a: i+ «© 机 科学 从 忆 


om 
ble a AR PE 
UE SE 

现代 万 法 

桑 杰 夫 ， 阿 罗拉 (Sanjeev Arora) ， 


博 阿 北 ， 巴 拉克 (Boaz Barak ) 
Wa i 


[3] 





Computational Complexity , 
A Modern Approach 








Computational 
Complexity ses 






Sanjeev Arora 
and Boaz Barak 








CO) 机 械 工业 出 版 社 


:* China Machine Press 











BAGH + BBL! (Sanjeev Arora ) z 


n 博 阿 兹 。 巴 拉克 (Boaz Barak ) 
a ee 骆 言 洲 E 


omputational Complexity 





he A Modern Approach 


Computatio 
Complexity : 


sanjeev Arora 


and BOaz Barak 


CAMBRIDGL 


机 械 工 业 出 版 社 


hina Machine Press 








图 书 在 版 编目 (CIP) 数据 


计算 复杂 性 : 现代 方法 /( 美 ) 阿 罗 拉 (Arora, S.)，( 美 ) GAGE (Barak, B.) 著 ; AWE. 
一 北京 : 机 械 工 业 出 版 社 ，2015.11 

(计算 机 科学 从 书 ) 

书 名 原文 : Computational Complexity: A Modern Approach 


ISBN 978-7-111-51899-0 

Lite I. Ome 名 巴 … ©% Ill. 计算 复杂 性 IV. TP301.5 
中 国 版 本 图 书馆 CIP 数据 核 字 ( 2015 ) 第 253023 号 

本 书 版 权 登记 号 : AS: 01-2012-3791 


Sanjeev Arora and Boaz Barak: Computational Complexity, A Modern Approach(SBN 
978-0-521-42426-4). 

© Sanjeev Arora and Boaz Barak 2009. 

This simplified Chinese for the People’s Republic of China (excluding Hong Kong, 
Macau and Taiwan) is published by arrangement with the Press Syndicate of the University 
of Cambridge, Cambridge, United Kingdom. 

© Cambridge University Press and China Machine Press in 2016. 

This simplified Chinese is authorized for sale in the People’s Republic of China 
(excluding Hong Kong, Macau and Taiwan) only. Unauthorized export of this simplified 
Chinese is a violation of the Copyright Act. No part of this publication may be reproduced 
or distributed by any means, or stored in a database or retrieval system, without the prior 
written permission of Cambridge University Press and China Machine Press. 

本 书 原版 由 剑桥 大 学 出 版 社 出 版 。 

本 书简 体 字 中 文 版 由 剑桥 大 学 出 版 社 与 机 械 工 业 出 版 社 合作 出 版 。 未 经 出 版 者 预先 书面 许可 ， 不 得 
以 任何 方式 复制 或 抄 获 本 书 的 任何 部 分 。 

此 版 本 仅 限 在 中 华人 民 共 和 国境 内 (不 包括 香港 、 澳 门 特别 行政 区 及 人 台湾 地 区 ) 销售 。 


本 书 系 统 地 介绍 计算 复杂 性 理论 的 经 典 结果 和 近 30 年 来 取得 的 新 成 果 ， 旨 在 帮助 读者 了 解 和 掌握 
复杂 性 理论 中 的 基本 结果 、 思 维 方 法 、 主 要 工具 、 研 究 前 沿 和 待 决 问题 。 本 书 分 三 部 分 。 第 一 部 分 (第 
1 ~ 11 章 ) 较 宽泛 地 介绍 了 复杂 性 理论 ， 包 括 复杂 性 理论 的 经 典 结 果 和 一 些 现 代 专 题 。 第 二 部 分 (第 
12 ~ 16 章 ) 讨论 了 各 种 具体 计算 模型 上 的 计算 复杂 性 下 界 。 第 三 部 分 (第 17 ~ 23 章 ) 主要 是 1980 
年 以 后 人 们 在 复杂 性 理论 方面 获得 的 进展 ， 内 容 包 括 计 数 复杂 性 、 平 均 复 杂 性 、 难 度 放 大 、 去 随机 化 和 
伪 随 机 性 、PCP oie MIE DAAE iii 

本 书 内 容 丰 富 ， 结 构 灵活 ， 语 言 流 畅 ， 是 从 事 计 算 复杂 性 理论 及 相关 领域 的 研究 人 员 必 不 可 少 的 参 
考 书 ， ee ee 博士 生 快 速 接触 研究 前 沿 的 参考 资料 ， 还 非常 适合 
作为 普通 高 校 计算 机 科学 与 技术 、 数 学 专业 本 科 生 、 研究 生 相关 课程 的 教材 ， 其 中 的 高 级 专题 还 可 以 作 
为 博士 生 相关 讨论 班 的 素材 。 


出 版 发 行 : 机 械 工 业 出 版 社 (北京 市 西城 区 百 万 庄 大 街 22 号 ”邮政 编码 : 100037 ) 


责任 编辑 : 和 静 责任 校对 : AR AL 

Als il: 北京 市 荣 盛 彩色 印刷 有 限 公 司 版 次 : 2016 年 1 月 第 1 版 第 1 次 印刷 
F Æ: 185mmx 260mm 1/16 Els HK: 31.25 

书 号 : ISBN 978-7-111-51899-0 定 ft: 129.00 元 





凡 购 本 书 ， 如 有 缺 页 、 倒 页 、 脱 页 ， 由 本 社 发 行 部 调换 
客服 热线 : (010) 88378991 88361066 投稿 热线 ; (010) 88379604 
购书 热线 : (010) 68326294 88379649 68995259 读者 信箱 : hzjsj@hzbook.com 


版 权 所 有 “。 侵权 必 究 
封底 无 防伪 标 均 为 盗版 
本 书法 律 顾问 : 北京 大 成 律师 事务 所 韩 光 / MA 


| 出 版 者 的 话 


Computational Complexity, A Modern Approach 


文艺 复兴 以 来 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 上 自然 科学 
的 各 个 领域 取得 了 垄断 性 的 优势 ; 也 正 是 这 样 的 优势 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 
间 名 家 辈出 、 独 领 风 骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 
计算 机 学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著 
作 ， 不 仅 璧 划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规范 ， 又 目 有 学 者 个 性 ， 
其 价值 并 不 会 因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 让， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 
日 益 人 迫切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 
战略 上 显得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 
机 科学 发 展 的 几 十 年 间 积 演 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国 
外 优秀 计算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接 
轨 、 建 设 真正 的 世界 一 流 大 学 的 必由之路 。 

机 械 工 业 出 版 社 华章 公司 较 早 意识 到 “出 版 要 为 教育 服务 ”。 自 1998 年 开始 ， 我 们 就 
将 工作 重点 放 在 了 入 选 、 移 译 国 外 优秀 教材 上。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson， 
McGraw-Hill, Elsevier, MIT, John Wiley & Sons, Cengage 等 世界 著名 出 版 公司 建立 
了 良好 的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 甄选 出 Andrew S. Tanenbaum, Bjarne 
Stroustrup, Brain W. Kernighan, Dennis Ritchie, Jim Gray, Afred V.Aho, John 
E. Hopcroft, Jeffrey D. Ullan, Abraham Silberschatz, William Stallings, Donald 
E. Knuth, John L. Hennessy, Larry L. Peterson 等 大 师 名 家 的 一 批 经 典 作 品 ， 以 “计算 
机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 究 及 珍藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 
套 丛 书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 易 力 相助 ， 国 内 的 专家 不 仅 提供 了 
中 肯 的 选 题 指 导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ;而 原 书 的 作者 也 相当 关注 其 作品 
在 中 国 的 传播 ， 有 的 还 专门 为 其 书 的 中 译本 作 序 。 迄 今 , “计算 机 科学 丛书 ”已 经 出 版 了 近 
两 百 个 品种 ， 这 些 书 籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书 
籍 。 其 影印 版 “经 典 原 版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因 素 使 我 们 
的 图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完善 和 教材 改革 的 逐 
渐 深 化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 入 一 个 新 的 阶段 ， 我 们 的 目标 是 尽 
善 尽 美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 公 司 欢迎 老师 和 读者 
对 我 们 的 工作 提出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 

华章 网 站 :，， www. hzbook. com 

电子 邮件 : hzjsj@hzbook. com 

联系 电话 : (010) 88379604 DT 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 

邮政 编码 : 100037 


华章 教育 
华章 科技 图 书 出 版 中 心 


译 者 序 | 


Computational Complexity, A Modern Approach 


阿兰 ， 图 录 (Alan Turing) 等 人 对 计算 的 精确 定义 导致 了 现代 电子 计算 机 的 诞生 。 
如 今 ， 计 算 机 早已 融入 社会 管理 、 经 济 活 动 、 工 程 实践 、 军 事 活 动 、 休 闲 娱 乐 等 现代 生活 
的 方方面面 ， 各 种 计算 机 软件 精彩 纷呈 、 层 出 不 穷 。 可 以 说 ， 计 算 无 时 无 刻 地 发 生 在 我 们 
的 周围 。 对 各 种 计算 问题 的 计算 过 程 所 消耗 的 时 间 / 空 间 等 资源 数量 的 多 少 进行 量化 ， 进 
而 对 各 种 计算 问题 进行 分 类 ， 并 研究 各 类 计算 问题 之 间 的 相互 联系 ， 研 究 近 似 求解 无 法 精 
确 求 解 的 问题 的 难度 ， 力 争 最 终 解 决 计算 中 最 核心 的 问题 ， 围 绕 这 些 任务 逐渐 发 展 和 形成 
的 理论 、 技 术 和 方法 ， 形 成 了 理论 计算 机 科学 中 的 一 门 基础 性 学 科 一 一 计算 复杂 性 理论 。 
它 是 为 各 种 计算 问题 合理 地 选择 算法 、 配 置 资源 并 进行 软件 开发 活动 的 基础 。 

计算 复杂 性 理论 形成 于 20 世纪 五 六 十 年 代 。1960 年 ， 哈 特 马 尼斯 (Hartmanis) 和 
斯 特 恩 期 (Stearns) 在 他 们 的 开创 性 论文 “On the computational complexity of algo- 
rithms” 中 引入 了 时 间 复 杂 性 类 并 利用 对 角 线 方法 证 明了 时 间 分 层 定 理 ， 由 此 葛 定 了 计算 
复杂 性 理论 的 基础 。 在 其 后 的 三 十 年 中 ， 人 们 逐渐 得 到 了 各 种 基本 复杂 性 类 、NP 完全 理 
论 等 经 典 结 论 ， 并 提出 了 计算 复杂 性 理论 中 最 核心 的 问题 了 圣 NP。 在 过 去 三 十 多 年 中 ， 
计算 复杂 性 理论 发 展 迅 速 。 自 1990 年 以 来 ， 人们 取得 了 大 量 出 人 意料 的 结果 和 基础 性 的 
结果 ， 这 些 结果 涉及 的 领域 非常 广泛 ， 包 括 : 经 典 复 杂 ' 性 类 的 概率 型 新 定义 AP = 
PSPACE 和 各 种 PCP 定理 ) 以 及 它们 在 近似 算法 中 的 应 用 ， 肖 尔 (Shor) 为 量子 计算 机 设 
计 的 整数 因数 分 解 算法 ， 对 人 们 目前 处 理 著 名 的 P 对 NP 问题 的 各 种 方法 为 什么 未 能 获得 
成 功 的 理解 ， 去 随机 化 理论 和 基于 计算 难度 的 伪 随 机 性 ， 以 及 随机 性 提取 器 和 扩张 图 等 伪 
随机 对 象 的 优美 构造 。 

作为 计算 机 科学 与 技术 相关 专业 的 学 生 ， 全 面 系统 地 学 习 计 算 复杂 性 中 的 概念 、 基 本 
结果 、 思 维 方法 和 重要 工具 并 了 解 一 些 悬 而 未 决 的 问题 是 十 分 必要 的 。 本 书 正 是 适合 于 上 
述 目标 的 一 部 优秀 教科 书 。 

本 书 作 者 桑 杰 夫 。 阿 罗拉 (Sanjeev Arora) 和 博 阿 效 。 巴 拉克 (Boaz Barak) 都 是 在 
普林斯顿 大 学 计算 机 科学 系 一 直 从 事 复 杂 性 理论 研究 的 著名 教授 。 桑 杰 夫 ， 阿 罗拉 在 概率 
可 验证 明 NP- 难 问题 的 可 近似 性 方面 取得 了 基础 性 的 研究 成 果 。 博 阿 北 ， 巴 拉克 在 计算 复 
杂 性 理论 和 密码 学 方面 ， 特 别 是 “ 非 黑 盒 ”技术 方面 ， 也 取得 了 基础 性 的 研究 成 果 。 本 书 
已 经 逐步 成 为 国内 外 计算 复杂 性 理论 课程 的 标准 教材 ， 其 翻译 和 出 版 对 国内 读者 学 习 和 应 
用 复杂 性 理论 具有 重要 的 意义 。 有 过 承担 该 书 的 翻译 工作 ， 我 们 感到 十 分 琳 壹 。 

本 书 旨 在 介绍 计算 复杂 性 理论 的 基本 概念 、 经 典 结 果 、 近 年 来 取得 的 有 用 的 结果 ， 帮 
助 谈 者 理解 和 掌握 计算 复杂 性 理论 中 的 思维 方法 、 主 要 工具 和 人 研究 前 治 。 基 础 概念 和 经 典 
结果 可 以 帮助 读者 建立 计算 复杂 性 理论 的 知识 框架 ， 掌 握 复杂 性 理论 的 思维 方法 和 证 明 技 
巧 。 高 级 专题 是 经 典 结果 的 有 益 补 充 和 延伸 ， 而 最 新 的 研究 成 果 和 悬而未决 的 问题 则 可 以 
帮助 读者 接触 计算 复杂 性 理论 研究 的 最 前 沿 。 此 外 ， 本 书 还 涉及 了 一 些 学 术 界 尚 存 的 争 
论 ， 这 些 深 入 分 析 和 深刻 见解 也 是 本 书 的 精 信 所在。 全书 特 别 强调 计算 复杂 性 理论 的 各 种 
概念 的 直观 含义 ， 阐 述 它 们 在 何 种 场合 下 是 有 用 的 ， 以 及 为 什么 这 些 概 念 要 这 样 定 义 。 全 
书 围绕 两 条 主要 线索 进行 组 织 : 其 一 是 人 们 所 尝试 的 用 于 处 理 P SNP 问题 的 各 种 方法 以 


Yy 


及 对 这 些 方法 的 局 限 性 的 阐释 ; 其 二 是 逐步 准备 证 明 PCP 定理 所 需 的 各 种 素材 ， 最 终 完 
成 PCP 定理 的 证 明 。 这 种 组 织 使 得 本 书 内 容 丰 富 ， 结 构 灵 活 ， 可 供 不 同 层次 的 读者 使 用 。 
译 者 翻译 时 在 深刻 理解 全 书 内 容 的 基础 上 力求 准确 ， 对 于 发 现 的 多 处 笔 误 和 印刷 错误 
进行 了 更 正 。 在 本 书 的 翻译 过 程 中 ， 译 者 得 到 了 多 位 同事 、 朋 友和 家 人 的 支持 和 帮助 ， 他 
们 对 译 稿 提出 了 很 多 中 肯 的 意见 和 建议 ， 使 译 者 受益 菲 浅 。 在 此 一 并 向 他 们 表示 感谢 ! 
限于 译 者 水 平 ， 译 文中 朴 漏 和 错误 难免 ， 敬 请 读者 批评 指正 。 如 有 任何 建议 ， 请 发 送 
邮件 至 luojizhou@hit. edu. cn, 


译 者 
2015 年 10 月 
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计算 复杂 性 理论 在 过 去 三 十 多 年 中 发 展 迅 速 。 自 1990 年 以 来 取得 的 出 人 意料 的 结果 和 
基础 性 的 结果 本 身 就 可 以 写 出 一 部 书 。 这 些 结果 涉及 的 领域 非常 广泛 ， 包括; 经 典 复 杂 性 类 
的 概率 型 新 定义 CIP = PSPACE 和 各 种 PCP 定理 ) 以 及 它们 在 近似 算法 中 的 应 用 ， 肖 尔 
(Shor) 为 量子 计算 机 设计 的 整数 因数 分 解 算法 ， 对 人 们 目前 处 理 著名 的 P 了 对 NP 问题 ?的 各 
种 方法 为 什么 未 能 获得 成 功 的 理解 ， 去 随机 化 理论 和 基于 计算 难度 的 伪 随 机 性 ， 以 及 随机 性 
提取 器 和 扩张 图 等 伪 随 机 对 象 的 优美 构造 。 

本 书 的 目标 就 是 为 了 在 介绍 复杂 性 理论 经 典 结果 的 同时 闻 述 近年 来 取得 的 新 成 果 。 写 
作 本 书 的 出 发 点 是 让 它 既 可 以 作为 教科 书 使 用 ， 也 可 以 作为 自学 的 参考 书 使 用 。 这 意味 着 
我 们 在 写作 本 书 时 必须 兼顾 广泛 的 读者 。 为 实现 这 一 目标 ， 我 们 对 全 书 进行 了 精心 的 设 
计 。 我 们 实际 上 还 假设 读者 不 具备 关于 计算 的 任何 背景 而 且 只 具备 附录 A 中 概述 的 最 少数 
学 背景 。 我 们 为 本 书 提供 了 一 个 网 站 http://www. cs. princeton. edu/theory/complexity。 
网 站 上 列 出 了 相关 的 辅助 材料 ， 包 括 用 本 书 作 为 教材 时 的 详细 教学 计划 、 人 全书 各 个 章节 的 
草稿 ， 以 及 涵盖 相关 主题 的 其 他 资源 的 超 链接 。 人 全书 始 终 强 调 各 个 概念 在 何 种 场合 下 是 有 
用 的 ， 以 及 为 什么 这 些 概 念 要 这 样 定 义 。 在 一 些 关键 的 定义 上 ， 我 们 还 用 一 些 例子 进行 了 
阐释 。 为 了 使 行文 流畅 ， 我 们 力争 尽 可 能 少 地 引用 参考 文献 。 参 考 文献 的 引用 有 两 种 情 
况 ， 其 一 是 当前 的 结果 用 到 了 文献 中 的 标准 术语 ， 其 二 是 我 们 觉得 为 特定 的 结果 提供 一 些 
历史 信息 将 有 助 于 阐明 其 动机 和 适用 的 场合 。 每 章 末 尾 有 一 个 单独 的 注 记 小 市 ， 它 简明 扼 
要 地 讨论 了 更 多 的 相关 工作 。 当 一 个 概念 有 多 种 定义 时 ， 我们 会 选择 相对 简单 的 定义 ; 当 
一 个 结果 有 多 种 证 明 时 ， 我 们 会 选择 能 证 得 更 具 一 般 性 的 结论 或 者 最 优 结论 的 证 明 。 

全 书 分 为 三 个 部 分 。 

。 第 一 部 分 : 基本 复杂 性 类 。 这 个 部 分 是 对 复杂 性 理论 的 广泛 介绍 。 从 图 灵机 的 定 

义 和 可 计算 理论 的 基本 概念 开始 ， 这 个 部 分 涵盖 了 各 种 基本 的 时 间 复 杂 性 类 和 空 
间 复 杂 性 类 ， 还 包含 了 更 现代 的 一 些 专 题 ， 包 括 概 率 算法 、 交 互 式 证 明 、 密 码 学 、 
量子 计算 机 和 PCP 定理 及 其 应 用 。 
。 第 二 部 分 : 具体 计算 模型 的 下 界 。 这 个 部 分 讨论 在 线路 和 判定 树 等 具体 计算 模型 上 
用 算法 求解 各 种 计算 任务 所 需 的 计算 资源 的 下 界 。 这 些 计 算 模 型 初 看 起 来 与 图 灵机 
有 很 大 的 区 别 ， 但 更 深入 研究 将 得 到 它们 与 图 灵机 之 间 的 有 趣 的 相互 联系 。 

。 第 三 部 分 : 高 级 专题 。 这 个 部 分 主要 是 1980 年 以 后 人 们 在 复杂 性 理论 方面 获得 的 
进展 。 内 容 包 括 计数 复杂 性 、 平 均 复 杂 性 、 难 度 放 大 、 去 随机 化 和 伪 随 机 人 性、 
PCP 定理 的 证 明 以 及 上 自然 证 明 。 

本 书 的 每 一 章 几 乎 都 可 以 单独 进行 阅读 ， 但 是 第 1 章 、 第 2 章 和 第 7 章 不 能 跳 过 。 正 
是 这 种 设计 ， 使 得 本 书 可 以 适用 于 下 面 各 种 不 同 的 读者 。 

。 物理 学 家 、 数 学 家 和 其 他 科学 家 。 这 个 读者 群 对 计算 复杂 性 理论 越 来 越 感 兴趣 ， 

他 们 特别 感 兴 趣 的 是 那些 高 调 的 研究 结果 ， 例 如 肖 尔 算法 (Shor algorithm) 和 最 


O 译文 用 “P 对 NP” 来 表示 原文 中 的 “P versus NP”。 一 一 译 者 注 
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近 取 得 的 确定 型 素性 测试 算法 。 这 个 读者 群 的 知识 储备 丰富 ， 他 们 可 以 快速 通读 
第 一 部 分 ， 然 后 迅速 进入 第 二 部 分 和 第 三 部 分 ， 也 可 以 单独 阅读 各 个 章节 并 找到 
理解 当前 研究 结果 所 需 的 每 个 知识 点 。 

本 身 不 从 事 计 算 复 杂 性 理论 研究 的 计算 机 科学 家 。 他 们 既 可 以 用 本 书 来 自学 ， 也 
可 以 将 本 书 作为 参考 书 ， 还 可 以 用 本 书 来 讲授 本 科 生 或 研究 生 的 计算 理论 或 计算 
复杂 性 理论 课程 。 

从 事 计 算 复杂 性 理论 研究 或 者 打算 从 事 这 种 研究 的 任何 人 人， 包括 教 授 和 学 生 。 本 
书 讲解 最 新 研究 结果 和 高 级 专题 的 详细 程度 可 以 让 打算 从 事 复 杂 性 理论 和 相关 领 
域 研究 的 读者 具有 充足 的 知识 储备 。 


本 书 可 以 作为 如 下 几 类 课程 的 教科 书 。 


本 科 生 的 计算 理论 课程 。 很 多 计算 机 科学 系 都 用 西 普 赛 尔 (Sipser) 的 书 LSip96 ] 
来 为 本 科 生 开设 计算 复杂 性 理论 这 门 课 。 本 书 可 以 用 作对 西 普 赛 尔 的 教材 在 一 些 
更 现代 的 专题 上 的 补充 ， 这些 专题 包括 概率 算法 、 密 码 学 和 量子 计算 。 相 比 于 自 
动机 理论 和 可 计算 理论 的 精细 划分 ， 本科 生 可 能 会 发 现 这 些 专题 更 能 令 人 耳目 一 
新 。 所 需 的 数学 背景 是 能 够 比较 自然 地 阅读 数学 证 明 以 及 离散 数学 知识 ， 这 些 知 
识 通常 涵盖 于 “离散 数学 ”或 “计算 机 数学 ”等 课程 中 ， 而 目前 多 数 计算 机 系 都 
已 经 开设 了 这 样 的 课程 。 

为 高 年 级 本 科 生 和 新 入 学 的 研究 生 开 设 的 计算 复杂 性 导论 课程 。 本 书 还 可 以 用 来 
为 计算 机 科学 专业 的 高 年 级 本 科 生 和 新 入 学 的 研究 生 开 设计 算 复杂 性 导论 课程 ， 
以 替代 1994 年 帕 帕 迪 米 特 里 奥 (Papadimitriou) 撰写 的 教材 [Paps] GARR 
仿 很 多 最 近 的 人 研究 成 果 )。 这 门 课程 可 以 讲授 第 一 部 分 的 多 数 专 题 ， 再 零星 地 讲授 
第 二 部 分 和 第 三 部 分 的 内 容 ， 并 且 假 设 学 生 具 备 了 一 定 的 算法 知识 和 计算 理论 的 
知识 。 

研究 生 的 计算 复杂 性 课程 。 本 书 也 可 以 作为 研究 生 的 计算 复杂 性 课程 的 教材 ， 以 培 
养 学 生 在 复杂 性 理论 或 者 算法 和 机 融 学 习 等 相关 领域 开展 研究 的 能 力 。 这 门 课程 可 
以 用 第 一 部 分 来 复习 基本 知识 ， 然 后 进入 第 二 部 分 和 第 三 部 分 的 高 级 专题 中 。 本 书 
的 内 容 多 于 一 个 学 期 的 教学 内 容 ， 网 站 上 提供 了 这 门 课程 的 其 他 几 种 教学 大 纲 。 
研究 生 讨论 班 或 高 级 课程 。 第 二 部 分 和 第 三 部 分 中 的 各 个 独立 章节 都 可 以 用 于 复 
杂 性 理论 的 讨论 班 和 高 级 课程 ， 比 如 关于 去 随机 化 、PCP 定理 和 下 界 的 讨论 班 或 
高 级 课程 。 


本 书 网 站 为 这 些 课 程 提供 了 几 种 教学 计划 和 素材 。 如 果 你 在 课程 中 采用 了 本 书 ， 我 们 
乐意 了 解 情况 并 得 到 你 的 反馈 。 我 们 要 求 你 不 要 在 网 上 发 布 本 书 习 题 的 答案 ， 这 样 其 他 人 
才 可 以 用 这 些 习题 给 学 生 留 作业 或 出 考题 。 


在 写作 本 书 的 过 程 中 ， 我们 清醒 地 意识 到 我 们 不 得 不 舍弃 对 一 些 重要 结果 的 讲述 。 我 


们 希望 本 书 对 其 他 教材 的 大 量 引 用 有 助 于 读者 的 进一步 阅读 。 同 时 ， 我 们 还 计划 对 本 书 的 
网 站 进行 周期 性 的 更 新 ， 以 帮助 读者 了 解 和 浏览 他 们 感 兴趣 的 新 结果 。 

最 重要 的 是 ， 我 们 希望 通过 本 书 将 计算 复杂 性 中 激动 人 心 的 研究 结果 以 及 它们 对 其 他 
学 科 的 深刻 影响 传递 给 读者 。 
让 我 们 一 起 为 彻底 解决 了 > NP 问题 而 努力 吧 ! 


| 致 谢 
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我 们 对 复杂 性 理论 的 理解 是 在 与 同行 交流 的 过 程 中 逐步 形成 的 。 我 们 从 他 们 身上 学 到 
了 太 多 的 东西 ， 要 感谢 的 人 也 远 不 止 下 面 提 到 的 这 些 人 。Boaz 首先 要 感谢 两 位 导师 Oded 
Goldreich 和 Avi Wigderson， 是 他 们 把 他 引入 了 理论 计算 机 科学 的 世界 并 不 断 影响 他 在 这 
一 领域 的 思想 。 

我 们 感谢 Luca Trevisan， 他 〈 从 8 年 前 开始 !) 对 本 书 的 写作 提供 了 持续 不 断 的 鼓 
励 ， 并 为 第 一 版 草稿 中 者 干 章节 的 撰写 提供 了 大 量 帮助 。 一 些 同行 毅然 地 同意 并 审阅 了 本 
书 部 分 章节 的 早期 草稿 ， 他 们 是 : Scott Aaronson, Noga Alon, Paul Beame, Irit Dinur, 
Venkatesan Guruswami, Jonathan Katz, Valentine Kavanets, Subhash Khot, Jiří 
Matoušek, Klaus Meer, Or Meir, Moni Naor, Alexandre Pinto, Alexander Razborov, 
Oded Regev, Omer Reingold, Rosen Shaltiel, Madhu Sudan, Amnon Ta-Shma, Iannis 
Tourlakis, Chris Umans, Salil Vadhan, Dieter van Melkebeek, Umesh Vazirani 和 
Joachim von zur Gathen. 特别 感谢 Jiri, Or, Alexandre, Dieter 和 Iannis， 他 们 对 本 书 的 
很 多 章节 给 出 了 有 具体 而 有 用 的 评述 。 

很 多 人 指出 了 本 书 的 拼写 错误 和 人 缺陷， 他 们 给 出 的 评述 帮助 我 们 改进 了 文字 质量 ， 还 
有 一 些 人 回答 了 我 们 在 特定 证 明 中 提出 的 问题 或 者 给 出 了 相应 的 参考 文献 。 在 此 ， 一 并 对 
他 们 表示 感谢 ,他 们 是 : Emre Akbas, Eric Allender, Djangir Babayev, Miroslav Balaz, 
Arnold Beckmann, Ido em， Siddharth Bhaskar, Goutam Biswas, Shreeshankar 
Bodas, Josh Bronson, Arkadev Chattopadhyay, Bernard Chazelle, Maurice Cochand, 
Nathan Collins, Tim Crabtree, Morten Dahl, Ronald de Wolf, Scott Diehl, Dave Dody, 
Alex Fabrikant, Michael Fairbank, Joan Feigenbaum, Lance Fortnow, Matthew Frank- 
lin, Rong Ge, Ali Ghodsi, Parikshit Gopanlan, Vipul Goyal, Stephen Harris, Johan 
Hastad, Andre Hernich, Yaron Hirsch, Thomas Holenstein, Xiu Huichao, Moukarram 
Kabbash, Bart Kastermans, Joe Kilian, Tomer Kotek, Michal Koucy, Sebastian Kuh- 
nert, Katrina LaCurts, Chang-Wook Lee, James Lee, John Lenz, Meena Mahajan, 
Mohammad Mahmoody-Ghidary, Shohei Matsuura, Mauro Mazzieri, John McCullough, 
Eric Miles, Shira Mitchell, Mohsen Momeni, Kamesh Munagala, Rolf Neidermeier, 
Robert Nowotniak, Taktin Oey, Toni Pitassi, Emily Pitler, Aaron Potechin, Manoj 
Prabhakaran, Yuri Pritykin, Anup Rao, Saikiran Rapaka, Nicola Rebagliati, Johan 
Richter, Ron Rivest, Sushant Sachdeva, Mohammad Sadeq Dousti, Rahul Santhanam, 
Cem Say, Robert Schweiker, Thomas Schwentick, Joel Seiferas, Jonah Sherman, Amir 
Shpilka, Yael Snir, Nikhil Srivastava, Thomas Starbird, Jukka Suomela, Elad Tsur, 
Leslie Valiant, Vijay Vazirani, Suresh Venkatasubramanisn, Justin Vincent-Foglesong, 
Jirka Vomlel, Daniel Wichs, Avi Wigderson, Maier Willard, Roger Wolff, Jureg 
Wullschleger, Rui Xue, Jon Yard, Henry Yuen, Wu Zhanbin 和 Yi Zhang. 谢谢 你 们 ! 

毫 无 疑问 ， 上 述 列表 仍 有 可 能 遗漏 了 这 些 年 向 我 们 的 创作 提供 过 帮助 的 人 ， 我 们 对 那 


shes i Bt Yt EA) A Be aS ES A FCS. 

Ax 5 FB LATEX 进行 排版 ， 为 此 特别 感谢 Donald Knuth 和 Leslie Lamport, Stephen 
Boyd 和 Lieven Vanderberghe 爽快 地 向 我 们 提供 了 他 们 写作 《 凸 优化 》 一 书 时 使 用 的 
LATEX 宏 定义 。 

最 重要 的 是 ， 感 谢 我 们 的 家 人 Silvia, Nia, Rohan Arora 和 Ravit, Alma Barak, 

Sanjeev 要 感谢 父亲 ， 父 亲 是 他 创作 本 书 的 源 果 。 
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如 果 一 个 科学 分 支 还 能 找到 大 量 的 研究 问题 ， 则 这 个 分 支 还 活着 ; 研究 问题 的 缺失 则 
预示 着 这 个 科学 分 支 的 消亡 或 者 独立 发 展 的 终结 。 
— H 2 + ar mitt (David Hilbert), 1900 
我 演讲 的 主题 或 许可 以 直接 用 两 个 简单 的 问题 来 揭示 。 第 一 个 问题 是， 乘法 比 加 法 更 
难 吗 ? 而 第 二 个 问题 则 是 ， 为 什么 ? eee 我 〈 想 ) 要 证 明 不 存在 乘法 的 算法 在 计算 上 同 加 
法 的 算法 一 样 简单 ， 这 就 证 明了 乘法 计算 中 确实 存在 某 种 绊脚石 。 
一 一 阿兰 。 科 巴 姆 (Alan Cobham), 1964 


几 千 年 来 ， 人 们 在 账目 管理 和 天 文学 中 不 断 地 进行 着 各 种 计算 ， 因此 计算 的 概念 以 这 
种 形式 一 直 存 在 着 。 例 如 ， 利 用 计算 可 以 求解 下 面 的 任务 。 

。 给 定 两 个 整数 ， 计 算 它 们 的 乘积 。 

。 给 定 nn 个 变量 上 个 方程 构成 的 方程 组 ， 找 出 它 的 一 个 解 (如 果 解 存在 的 话 )。 

。 给 定 一 个 熟人 列表 和 这 些 人 中 彼此 不 能 和 有 睦 相 处 的 一 些 人 员 对 ， 找 出 你 在 宣 会 中 

打算 邀请 的 最 大 熟人 子 集 使 得 他 们 彼此 都 能 够 和 有 睦 相 处 。 

在 历史 长 河中 ， 人 们 总 结 得 出 : 在 概念 上 ， 计 算 就 是 在 给 定 的 输入 上 用 有 限 个 步骤 得 
到 输出 的 过 程 。 他 们 认为 ,“ 计 算 ” 就 是 “在 演 草 纸 上 根据 一 定 规 则 写 出 一 些 数 字 的 人 ”。 

20 世纪 中 叶 ， 科 学 上 的 一 项 重要 突破 就 是 对 “计算 ”的 精确 定义 。 根 据 这 个 定义 ， 
人 们 马上 清楚 了 计算 其 实 就 存在 于 各 种 物理 系统 和 数学 系统 中 一 一 图 灵机 (Turing ma- 
chine), A 演算 (Lambda calculus)， 细 胞 自动 机 (cellular automata)， 指 针 机 (pointer 
machine)， 弹 跳 桌 球 (bouncing billiards ball), RE RŽ (Conway’s game of tife), 
等 等 。 出 人 意料 的 是 ， 这 些 形 式 的 计算 都 是 等 价 的 ， 也 就 是 说 ， 其 中 一 个 模型 能 够 实现 的 
所 有 计算 也 能 在 其 他 模型 上 完成 (参见 第 1 章 )。 在 这 种 认识 的 基础 上 ， 人 们 马上 发 明了 
能 够 执行 所 有 程序 的 硬件 ， 这 就 是 标准 的 通用 电子 计算 机 。 在 接 下 来 的 几 十 年 中 ， 计 算 机 
迅速 被 社会 接纳 ， 这 使 得 计算 融入 了 现代 生活 的 方方面面 ， 也 使 得 计算 问题 在 设计 、 计 
划 、 工 程 、 科 学 发 现 等 人 类 活动 中 变 得 越 来 越 重 要 ， 于 是 计算 机 算法 ( 亦 即 ， 求解 计 算 问 
题 的 各 种 方法 ) 变 得 无 处 不 在 。 

然而 ， 计 算 并 不 “仅仅 ”是 一 种 用 于 实践 的 工具 ， 它 也 是 一 个 主要 的 科学 概念 。 事 实 
上 ， 科 学 家 现在 将 许多 自然 现象 都 视 为 一 种 计算 过 程 ， 这 些 计 算 过 程 实际 上 是 细胞 自动 机 
的 推广 。 例 如 ， 对 生物 繁衍 过 程 的 理解 曾经 导致 了 自体 复制 计算 机 的 发 现 。 再 比如 ， 物 理 
FREZE (Schroedinger) 曾 在 他 的 书 LSch44」 中 预言 细胞 中 肯定 存在 类 似 于 DNA 的 
物质 ， 后 来 沃 森 (Watson) mgg (Crick) 发 现 了 这 种 物质 ， 克 里 克 坦 承 他 们 的 研究 
正 是 受到 了 杖 定 证 的 工作 的 启发 。 如 今 ， 各 种 计算 模型 已 经 成 为 生物 学 和 神经 科学 中 许多 
领域 研究 的 基础 。 电 子 电 动力 学 ‘QED) 等 几 种 物理 理论 的 本 征 刻画 非常 类 似 于 计算 的 定 
义 ， 这 种 现象 甚至 还 促使 一 些 科学 家 相信 整个 宇宙 就 是 一 台 超 级 计算 机 (参见 Lloyd 
[Llo06])。 更 有 趣 的 是 ， 这 样 的 物理 理论 在 过 去 的 十 年 中 已 经 被 用 于 设计 量子 计算 机 ( 参 
见 第 10 章 )。 
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可 计算 性 与 计算 复杂 性 


研究 者 在 成 功 地 给 出 计算 的 概念 之 后 ， 开 始 研究 什么 样 的 问题 是 可 计算 的 。 他 们 证 明 
了 几 个 有 趣 的 问题 本 质 上 都 不 是 可 计算 的 ， 也 就 是 说 ， 没 有 计算 机 能 够 求解 这 些 问 题 而 不 
在 任何 输入 上 陷 人 无 限 循环 〈 即 不 停机 )。 可 计算 性 理论 是 一 个 优美 的 专题 ， 但 本 书 不 会 
用 太 多 篇 幅 讨 论 它 。 我 们 仅 在 第 1 章 中 简要 地 讨论 可 计算 性 理论 ， 感 兴趣 的 读者 可 以 参阅 
标准 的 教科 书 LSip96，HMU01，Koz97，Rog87j。 事 实 上 ， 本 书 的 焦点 是 计 草 复杂 性 理 
论 ， 它 关注 计算 的 效率 ， 也 就 是 量化 地 研究 求解 给 定 计算 任务 所 需 的 计算 资源 的 数量 。 下 
面 将 会 对 计算 效率 非 形式 化 地 进行 量化 。 然 后 ， 再 讨论 复杂 性 研究 中 有 关 计 算 效 率 的 儿 个 
问题 。 

计算 效率 的 量化 

我 们 用 前 面 提 到 的 三 个 计算 任务 来 阐释 计算 效率 的 含义 。 首先， 考虑 两 个 整数 的 乘 
法 。 我 们 可 以 用 两 种 不 同 的 方法 〈 或 算法 ) 来 完成 这 项 任务 。 第 一 种 方法 是 累加 算法 ; 也 
就 是 说 ， 为 了 计算 a* 5， 只 需 用 4 一 1 次 加 法 将 5 个 a 进行 累加 。 第 二 种 方法 是 图 11 所 示 
的 小 学 列 式 算法 。 虽 然 累 加 算法 比 小 学 列 式 算法 简单 ， 但 我 们 总 觉得 后 者 比 前 者 更 好 。 事 
实 上 ， 小 学 列 式 算法 的 效率 更 高 。 例 如 ， 计 算 577 RA 423 时 ， 累 加 算法 需要 计算 422 次 
加 法 ; 但 小 学 列 式 算 法 却 只 需 将 其 中 一 个 数 分 别 与 3 个 一 位 数 相 乘 ， 再 计算 3 次 加 法 。 
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图 L1 JH 577 + 423 展示 乘法 的 小 学 列 式 算法 

算法 效率 的 量化 就 是 研究 算法 所 执行 的 基本 操作 个 数 随 着 输入 规模 的 增长 是 如 何 变化 
的 。 在 整数 乘法 中 ， 单 个 数位 相 加 或 相 乘 就 是 基本 操作 〈 在 其 他 场合 中 ， 除 法 也 可 以 是 基 
本 操作 ) ， 而 两 个 因数 中 的 数位 个 数 就 是 输入 规模 。 在 计算 两 个 ?位 整数 的 乘法 时 Ct i 
是 说 ， 两 个 因数 都 大 于 10 汪 :上 且 小 于 10") ， 小 学 列 式 算法 执行 的 基本 操作 数 不 超 过 2n*， 而 
累加 算法 执行 的 基本 操作 数 至 少 是 n10"”!。 经 过 这 样 的 分 析 ， 两 种 算法 之 间 的 巨大 差异 就 
显而易见 了 。 即 使 计算 两 个 11 位 整数 的 乘法 ， 执 行 小 学 列 式 算法 的 便携 式 计 算 器 也 会 快 
于 执行 累加 算法 的 超级 计算 机 。 对 于 稍 大 一 些 的 整数 ， 小 学 五 年 级 学 生 用 笔 和 纸 执行 列 式 
算法 也 会 胜 于 执行 累加 算法 的 超级 计算 机 。 由 此 可 见 ， 算 法 的 效率 明显 比 运行 工法 所 用 的 
技术 要 重要 得 多 。 

更 令 人 意外 的 是 ， 借 助 傅 里 叶 变 换 可 以 设计 出 更 快 的 乘法 算法 。 这 个 算法 40 年 前 才 
被 人 们 发 现 ， 在 这 个 算法 中 ， 两 个 去 位 整数 的 乘法 仅 用 cnlognloglogn 个 操作 就 可 以 完成 ， 
其 中 c 是 独立 于 nn 的 绝对 常数 ， 参 见 第 16 章 。 我 们 将 这 样 的 算法 称 为 O(zlogrzloglogz) 步 
的 算法 ， 参 见 后 面 的 记号 约定 。 随 着 n 的 增 大 ， 该 算法 执行 的 基本 操作 数 将 远 小 于 x 。 

对 于 线性 方程 组 的 求解 ， 经 典 的 高 斯 消 元 法 用 OG) 个 基本 的 算术 操作 就 可 以 求解 n 
个 变量 上 nn 个 方程 构成 的 方程 组 (虽然 这 一 算法 用 高 斯 的 名 字 命 名 ， 但 早 在 公元 1 世纪 中 
国 数学 家 就 已 经 掌握 了 这 种 算法 的 某 种 形式 )。20 世纪 60 年 代 未 ， 斯 特 拉 森 (Strassen) 
找到 了 更 加 高 效 的 算法 ， 该 算法 大 约 只 需要 执行 O(n") 个 操作 就 能 求解 这 个 问题 。 目 
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前 ， 求 解 这 一 问题 的 最 佳 算 法 需要 执行 O) 个 操作 ， 参 见 第 16 章 。 

宴会 问题 也 有 一 段 有 趣 的 历史 。 同 乘法 的 情况 一 样 ， 宴 会 问题 也 存在 显而易见 的 简单 
低 效 算法 一 一 从 大 到 小 地 依次 枚 举 nn 个 人 的 每 个 子 集 ， 直 到 找到 一 个 子 集 使 得 其 中 不 含 任 
何 两 个 无 法 和 睦 相 处 的 人 。 这 个 算法 需要 执行 的 计算 步骤 数 可 能 与 个 人 的 所 有 子 集 数 一 
EL., DREI 2 。 这 使 得 该 算法 根本 无 法 用 于 实践 ， 因 为 如 果 某 人 用 这 个 算法 来 安排 一 个 
70 人 参加 的 宴会 ， 即 使 她 用 超级 计算 机 来 进行 处 理 ， 也 需要 提前 一 千年 开始 筹备 。 但 出 
乎 意料 的 是 ， 人 们 至 今 仍 没有 为 宴会 问题 找到 效率 显著 更 优 的 算法 。 事 实 上， 正如 第 2 章 
中 我 们 将 会 看 到 的 那样 ， 我 们 有 理由 怀疑 宴会 问题 不 存在 高 效 的 算法 ， 因 为 我 们 可 以 证 明 
它 等 价 于 独立 集 这 个 计算 问题 ， 而 独立 集 问题 以 及 其 他 成 千 上 万 个 计算 问题 都 是 NP- 完 全 
问题 。 著 名 的 P SNP 问题 (参见 第 2 章 ) 是 问 : 有 没有 哪个 NP- 完 全 问题 存在 高 效 的 
AYE? 

证 明 高 效 算法 的 不 存在 性 

我 们 已 经 看 到 ， 某 些 计 算 任务 存在 非 平凡 的 算法 使 得 其 效率 比 几 千 年 来 人 们 一 直 使 用 的 
算法 更 高 。 一 件 特别 有 意义 的 事情 是 : 证 明 某 些 组 合 任务 的 当前 算法 是 最 佳 的 。 也 就 是 说 ， 
这 些 计 算 任 务 不 存在 更 有 效 的 算法 。 例 如 ， 我 们 可 以 证 明 整 数 乘法 的 O (nlognloglogn) 步 算 
法 无 法 进一步 改进 ， 这 就 说 明 乘 法 在 本 质 上 确实 比 加 法 更 难 ， 因 为 加 法 存在 O(n) 步 算 法 。 
再 比如 ， 我 们 还 可 以 证 明 ， 没 有 算法 能 用 少 于 2 个 计算 步 又 来 求解 宴会 问题 。 证 明 这 样 的 
结论 是 计算 复杂 性 的 一 个 核心 任务 。 

如 何 才能 证 明 这 种 不 存在 性 呢 ? 求解 计算 任务 的 算法 可 能 有 无 穷 个 ! 因此 ， 我 们 只 能 
ri sar i gre retin gg there 
算 本 身 也 是 一 个 精确 的 数学 概 釜 。 事 实 上 ， 一 旦 这 样 一 个 结果 被 证 明 ， 则 它 必然 吻合 于 数 
学 上 的 某 个 不 可 能 性 结果 ， E AEAT TALEE, 尺 规 作 
图 无 法 三 等 分 一 个 角 等 。 这 些 结论 都 是 数学 上 最 有 价值 、 最 可 靠 和 最 出 人 意料 的 结果 。 

在 复杂 性 理论 中 ， 我 们 很 少 能 证 明 这 种 不 存在 性 结果 。 但 是 ， 在 能 力 弱 于 一 般 计 算 机 
的 计算 模型 上 ， 我 们 确实 已 经 证 得 了 一 些 重 要 的 不 存在 性 结果 。 本 书 第 二 部 分 将 讨论 这 些 
结果 。 由 于 在 一 般 的 计算 机 上 我 们 还 缺少 这 样 的 好 结果 ， 因 此 复杂 性 理论 在 一 般 计 算 机 上 
获得 的 重要 结果 指 的 是 在 不 同 复杂 性 问题 之 间 建 立 的 相互 联系 。 人 们 在 这 方面 获得 了 很 多 
漂亮 的 结果 ， 本 书 介 绍 了 大 量 这 样 的 结果 。 

关于 计算 效率 的 几 个 有 趣 问 题 

现在 ， 我 们 概述 关于 计算 复杂 性 的 几 个 重要 问题 ， 本 书后 续 章 节 将 详细 地 讨论 这 些 问 
题 。 附 录 A 给 出 了 相关 的 数学 背景 。 

1. 生命 科学 、 社 会 科学 和 运筹 学 等 学 科 中 的 很 多 计算 任务 都 通过 搜索 海量 的 解 空间 
来 找 出 问题 的 解 。 比 如 ， 前 面 已 经 提 到 的 线性 方程 组 的 求解 和 宴会 问题 中 找 出 最 大 的 受 邀 
者 集合 都 属于 这 种 情况 。 这 种 搜索 通常 称 为 穷 举 搜索 ， 因 为 搜索 过 程 穷 举 了 所 有 的 可 能 。 
这 种 穷 举 搜索 能 替换 为 更 有 效 的 算法 吗 ? 

正如 我 们 将 在 第 2 章 所 见 ， 这 本 质 上 就 是 著名 的 了 对 NP 问题 ， 它 是 计算 复杂 性 理论 
的 核心 问题 。 很 多 有 趣 的 搜索 问题 都 是 NP- 完 全 问题 ， 这 意味 着 ， 如 果 PANP 这 个 著名 的 
猜想 是 正确 的 ， 则 这 样 的 搜索 问题 将 不 存在 高 效 的 算法 ; 亦 即 ， 这 种 搜索 问题 本 质 上 是 难 
解 的 。 
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2. 用 随机 性 〈 即 硬币 投掷 ) 能 加 快 算法 的 计算 速度 吗 ? 

第 7 章 介 绍 了 随机 计算 ， 并 为 一 些 特定 的 计算 任务 给 出 了 高 效 的 概率 型 算法 。 但 是 ， 
第 19 章 和 第 20 章 给 出 了 人 们 最 近 得 到 的 一 个 出 人 意料 的 结果 ， 该 结果 提供 了 很 强 的 证 据 
来 表明 随机 性 对 提高 计算 效率 而 言 作 用 非常 有 限 ， 因 为 任意 概率 型 算法 都 可 以 替换 为 一 个 
效率 相当 的 确定 型 算法 〈 即 不 用 投掷 硬币 的 算法 ) 。 

3. 如 果 人 允许 算法 在 小 部 分 输入 上 出 错 ， 或 者 只 要 求 算 法 求 得 问题 的 近似 解 ， 那 么 难 
解 的 问题 会 变 得 容易 一 些 吗 ? 

平均 复杂 性 和 近似 算法 的 研究 出 现在 本 书 的 第 11 章 、 第 18 章 、 第 19 章 和 第 22 章 。 
这 几 章 还 建立 了 上 述 问 题 、 随 机 性 的 效能 、 数 学 证 明 的 不 同 概 念 和 纠 错 码 理论 之 间 的 优美 
的 相互 联系 。 

4. 计算 上 的 难 解 问题 对 实践 有 什么 帮助 呢 ? 例如 ， 我 们 能 借助 这 些 难 解 问题 构造 出 
牢 不 可 破 的 密码 协议 吗 (至 少 相 对 于 大 家 认可 的 敌手 而 言 )? 

正如 第 9 章 所 讲 ， 安 全 的 数字 密码 与 P 了 对 NP 问题 (参见 第 2 章 ) 和 平均 复杂 性 SB 
见 第 18 章 ) 密 不 可 分 。 

5. 我 们 能 利用 物质 的 违背 直觉 的 量子 力学 性 质 建造 出 更 快 的 计算 机 吗 ? 

第 10 章 将 介绍 量子 计算 机 这 一 备 受 瞩目 的 概念 ， 它 利用 量子 力学 加 速 某 些 计算 。 彼 
í$ * Ñ 2R (Peter Shor) Peper 只 要 量子 计算 机 被 建造 出 来 ， 则 它 能 够 高 效 地 完成 整 
数 的 因数 分 解 ( 继 而， 现今 的 很 多 密码 都 将 被 攻破 )。 但 是 ， 要 建造 出 量子 计算 机 ， 目 前 
人 人 人生、 

只 有 人 才能 证 明 数 学 定理 吗 ? 换 句 话说 ， 数学 证 明 能 被 自动 生成 吗 ? 能 在 不 完整 
AE dr mt Te eee pe tn ei hee a 
证 明 比 标准 的 “静态 ”数学 证 明 更 有 效力 吗 ? 

证 明 是 数学 上 的 核心 概念 。 事 实证 明 ， 它 也 是 计算 复杂 性 的 核心 概念 。 而 且 ， 计 算 复 
杂 性 已 经 对 数学 证 明 的 含义 赋予 了 新 的 解释 。 数 学 证 明 能 否 自动 生成 将 取决 于 P 圣 NP 问 
题 的 答案 (参见 第 2 章 )。 第 11 章 研 究 概率 可 验证 明 (Probabilistic Checkable Proof) 。 概 
率 可 验证 明 是 一 种 健壮 的 数学 证 明 。 要 查验 这 种 证 明 的 真 伪 ， 只 需 概率 地 选取 证 明 中 的 少 
数 几 个 位 置 进 行 查验 即 可 。 相 比 之 下 ， 传统 的 证 明 则 需要 逐 行 阅读 才能 查验 其 真 伪 。 类 似 
地 ， 第 8 章 介 绍 了 交互 式 证 明 的 概念 ， 并 用 它 得 出 了 一 些 出 人 意料 的 结果 。 最 后 ， 第 15 
章 研 究 了 证 明 复 杂 性 。 它 是 复杂 性 的 一 个 子 领域 ， 研 究 各 种 命题 的 最 小 证 明 长 度 。 

历经 近 40 EKER, AR So ag a ye tg Shan ct tn 
20 年 。 上 述 这 些 问 题 还 没有 被 完全 解决 。 一 个 令 人 意外 的 转折 是 ， 复 杂 性 理论 被 用 于 某 
ET 天 
23 章 。 

我 们 引用 和 希 尔 伯 特 1900 年 演讲 中 的 另 一 些 话 作为 结束 ” 。 


(这 种 ) 不 可 能 性 的 证 明 十 人 早已 实现 …… [m] 在 后 来 的 数学 中 ， 关 于 某 
些 解 的 不 可 能 性 的 问题 发 挥 了 重要 作用 …… 
在 其 他 科学 中 ， 人 们 也 经 常 遇 到 一 些 老 问题 ， 通 过 不 可 能 性 的 证 明 ， 这 些 问 


O 引文 的 第 二 段 和 第 三 段 与 希 尔 伯 特 演讲 中 的 顺序 是 颠倒 的 。 一 一 译 者 注 


题 被 一 种 对 科学 来 说 是 最 满意 、 最 有 用 的 方式 解决 了 …… 在 构造 永 动 机 的 努力 失 
败 以 后 ， 科 学 家 在 这 种 机 器 不 可 能 存在 的 情况 下 研究 了 自然 力 之 间 必 须 遵 循 的 关 
A; 而 这 个 反问 题 导 致 了 能 量 守 恒定 律 的 发 现 …… 

也 许 正 是 这 一 值得 注意 的 事实 ， 加 上 其 他 的 哲学 因素 ， 给 人 们 以 这 样 的 信 
ee 每 个 明确 的 数学 问题 都 必然 能 被 毋庸 置疑 地 精确 求解 ， 或 者 是 成 功 地 对 所 
给 问题 做 出 了 回答 ， 或 者 是 证 明了 该 问题 解 的 不 可 能 性 ， 从 而 表明 解答 所 给 问题 
的 一 切 努 力 都 肯定 要 归于 失败 …… 这 种 信念 …… 对 于 数学 工作 者 是 一 种 巨大 的 鼓 
兽 。 在 我 们 中 间 ， 常 常 听 到 这 样 的 呼唤 : 这 里 有 一 个 数学 问题 ， 快 找 出 它 的 答 
案 ! 你 能 通过 纯粹 的 数学 推理 找到 答案 ,， 因 为 数学 中 不 存在 不 可 知 的 东西 。 
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Computational Complexity, A Modern Approach 


号 约定 





我 们 先 给 出 全 书 使 用 的 记号 和 一 些 约 定 。 我 们 使 用 离散 数学 中 的 一 些 概念 ， 如 字符 
串 、 集 合 、 艺 数 、 元 组 和 图 。 所 有 这 些 概念 均 在 附录 A 中 进行 了 概述 。 
标准 记号 

我 们 用 Z= 二 410， 士 1， 土 2，…} 表 示 整 数 集 ， 用 N 表示 自然 数 集 ( 即 非 负 整 数 集 )。 由 
字母 i, js k, l, m, 表示 的 数 总 是 整数 。 如 果 n 宇 1， 则 [nj 表示 集合 {1，2，…，n)。 
对 于 实数 xz, [a | 表示 满足 n 宇 x 的 最 小 整数 zzEZ， 而 Lz | 表示 满足 nn 三 xz 的 最 大 整数 nEZ。 
在 需要 使 用 整数 的 任何 地 方 均 隐 式 地 使 用 操作 符 [ |。logz 表示 工 的 以 2 为 底 的 对 数 。 如 果 





存在 某 个 数 N 使 得 条 件 P(n) 对 任意 满足 n>N 的 数 均 成 立 ， 则 称 条 件 POD MAD KAY n 
Be CAIRN, 2" 100n A FESHAI nL. 在 上 下 文明 确 了 i 的 取 值 范围 的 情况 下 ， 我 们 


使 用 形 如 LSD 的 表达 式 ; 否则 使 用 形 如 ics 的 表达 式 。 如 果 是 字符 串 或 向 量 ， 
则 表示 的 第 i 个 符号 或 第 i 个 坐标 的 值 。 
字符 申 

如 果 S 是 有 限 集合 ， 则 字母 表 S 上 的 字符 串 是 由 S 中 的 元 素 构 成 的 长 度 有 限 的 有 序 元 
组 。 在 本 书 中 四 最 典型 的 字符 串 基 三 元 集合 {0，1) 上 的 字符 审 。 对 于 任意 整数 n 宇 90， 我 们 
用 S" 表 示 S 上 长 度 为 ”的 所 有 字符 串 构 成 的 集合 (S" 表 示 由 空 元 组 构成 的 单元 素 集 合 )。 
S 表示 所 有 字符 串 的 集合 ( 即 S = U S), WR r, y 均 是 字符 串 ， 则 用 x。y 或 直接 用 
ry 表示 x My 的 拼接 ， 亦 即 先 顺序 列 出 x 的 元 素 再 顺序 列 出 y 的 元 素 。 如 果 zx 是 字符 捉 
H> 是 自然 数 ， 则 zt 表示 k 个 z 的 拼接 。 例 如 ，1* 表 示 由 & 个 1 构成 的 字符 串 。 字 符 串 
X 的 长 度 表示 为 |zx|。 
其 他 记号 

如 果 S 是 一 个 分 布 ， 则 用 re nS RRRS 的 一 个 随机 变量 ; 如果 S 是 一 个 集 

则 该 记号 表示 2 WAFS 的 所 有 成 员 中 我 们 用 U, 表 示 {0，1)" 上 的 均匀 分 布 。 
对 于 两 个 长 度 为 n WEB, yE(O, 1)", 用 OY 表示 它们 的 点 积 对 2 HR, 亦 即 
rOy= Driy; (mod 2)。 而 nn 维 实数 向 量 或 复数 向 量 u, vv 的 点 积 则 用 (uw，v) 表 示 ( 参 见 
A. 5. 1 节 )。 对 于 任意 对 象 +， 我 们 用 .x,( 切 勿 与 向 下 取 整 运算 符 L xz] 混淆) 表示 x 的 字符 
串 表示 形式 (参见 0. 1 节 )。 


0.1 对 象 的 字符 串 表 示 


PA be ea 2 es fie eg te ty 但 是 ， 我 们 在 多 数 时 候 仅 讨论 输入 和 输出 
均 是 长 度 为 有 穷 值 的 位 串 ( 即 {0 “中 的 成 员 ) 的 函数 。 
表示 

仅 考虑 位 串 上 的 操作 并 未 真正 限制 讨论 的 范围 ， 因 为 只 需 通过 编码 就 可 以 将 整数 、 整 


人 
tl? 





2 Zoe 记号 约定 


数 对 、 图 、 向 量 、 和 矩阵 等 一 般 对 象 表示 为 位 串 。 例 如 ， 整 数 可 以 表示 为 三 进 制 形式 (比如 ， 
34 可 以 表示 为 100010)， 图 可 以 表示 为 邻接 和 矩阵 ( 亦 即 ， 一 个 n 顶点 图 G 可 以 表示 为 一 个 
nXn 的 0/1 RARE A, Hp A, =1 当 且 仅 当 边 闻 出 现在 G 中 )。 战 们 将 尽 为 避 葛 像 这 样 明确 
地 椒 理 底层 的 表示 过 程 ， 而 是 直接 用 2, 表示 对 象 x 在 (未 明确 指定 的 ) 某 种 规范 方法 下 的 
二 进 制 表示 。 其 至 ,我们 常 省 略 符号 ，, ， 直 接 用 x 表示 对 象 x 及 其 位 串 表 示 。 
序 对 和 元 组 的 表示 

我 们 用 记号 (x，y) 表 示 由 x Aly 构成 的 有 序 对 。 由 x Aly 的 位 串 表示 可 以 非常 容易 
地 得 到 x，y) 的 规范 位 串 表 示 。 例 如 ， 可 以 首先 将 (T，y) 编 码 为 和 10，1，#} 上 的 字符 串 
a, # y ， 然 后 通过 映射 0r00, 111, #01 K 2 # y, 表示 为 位 串 。 为 了 避免 杂 
乱 ， 我 们 不 使 用 记号 《x，y) ， 而 是 直接 用 (x，y) 表 示 序 对 (x，y) 及 其 位 串 表 示 。 类 似 
地 ， 用 (x，y，z) 表 示 由 x，y，z 构成 的 有 序 三 元 组 及 其 位 串 表 示 。 对 于 4 元 组 和 5 元 组 
等 ， 我 们 采用 类 似 的 记号 。 
计算 输入 和 输出 不 是 位 串 的 图 数 

位 串 表示 方法 使 我 们 可 以 讨论 如 何 计 算 输 入 和 输出 不 是 位 串 的 函数 (如 以 目 然 数 为 输入 
的 函数 )。 此 时 ， 我 们 隐 式 地 将 定义 域 和 值 域 不 是 位 串 的 函数 f 等 同 于 函数 g: (0, 1}“ 一 
(40，1}”， 它 以 对 象 r 的 位 串 表 示 为 输入 ， 以 f(z) 的 位 串 表 示 为 输出 。 并 且 ， 利用 序 对 和 
元 组 的 位 串 表示 ， 我 们 还 可 以 讨论 输入 或 输出 是 多 个 元 素 的 计算 函数 。 


0.2 判定 问题 /语言 


在 所 有 将 位 串 映 射 为 位 串 的 函数 中 ， 布 尔 函 数 这 种 特例 非常 重要 ， 该 函数 的 输出 只 有 
一 个 位 。 我 们 将 一 个 具体 的 布尔 函数 三 表示 为 {10，1) FPE L ={z: f(x) 二 1)}, 并 将 
该 集合 称 为 语言 或 判定 问题 (这 两 个 术语 交替 使 用 )* 。 这 样 ， 函 数 f 的 计算 问题 ( 即 给 定 x 
计算 f(z)) 就 等 同 于 语言 工 /的 判定 问题 ( 即 给 定 x 判定 zxE 工 是否 成 立 ) 。 

将 受 邀 参加 晚 实 的 人 表示 筋 图 抵 硕 点 ， 不 能 和 了 睦 相 处 的 任意 两 人 之 间 有 一 条 
边 。 引 言 中 给 出 的 晚宴 计算 问题 就 变 成 了 在 给 定 的 图 中 拷 册 天 本 最 天 的 独 宇 谨 ( 即 没有 边 
相连 的 一 些 顶 点 ) 。 该 问题 的 语言 

INDSET = {(G,4): JISC V(G)s.t. |S| Sk A Vuov €E S$ € E(G)} 

求解 该 语言 的 算法 将 以 一 个 图 G 和 一 个 整数 k A RE EE Bb ATE 
部 突 受 抽 者 的 集 谷 ( 即 独立 集 )。 目 前 ， 你 可 能 还 不 清楚 这 种 算法 是 否 可 以 用 来 计算 独立 
集 ， 但 我 们 将 在 第 2 章 看 到 ， 这 种 算法 确实 可 以 用 于 计算 独立 集 。 现 在 ， 我 们 只 需 坚 信 上 
述 语 言 是 该 问题 的 有 益 的 形式 化 表示 。 < 


0.3 KORS 


BRAT © 这 就 是 说 ， 算 法 的 效率 用 从 自然 数 集 NB ERIE TOKA TO) SH 
法 在 所 有 长 度 为 的 输入 蝶 热 行 的 基本 操 帮 的 最 大 个 数 。 然 而 ， 函 数 T 的 形式 有 时 严重 地 


O RF. 选用 “语言 "这 个 词 来 表示 {0，1)" 的 子 集 并 不 太 合 适 。 然 而 ， 由 于 历史 原因 ， 它 却 是 目前 采用 的 标准 
术语 。 
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依赖 于 基本 操作 的 具体 定义 。 例 如 ， 在 整数 的 加 法 中 ， 基 本 操作 既 可 以 按照 十 进 制 (以 10 
为 基数 ) 也 可 以 按照 二 进 制 (以 2 Hy SEBO) HE EM AL PAT EAS BRE SE BT T 
的 基本 操 帮 不 数 的 3 倍 还 多 为 了 避免 在 基本 操作 的 定义 上 纠缠 不 清 而 仅 关 注 算法 的 宏观 
行为 ， 采 用 下 面 的 记号 十 分 有 益 。 

(大 Oi 记号 )” 设 了 ，g OAN 到 NN 的 两 栗 国 数 。(1) 如 果 存 在 常数 c 使 得 Fo 去 
c。g(n) 对 充分 大 的 n 恒 成 立 ， 则 称 [二 Ol(g); DERE OT Mw f= OCH; 
(3) 如 果 =O) g=0 f), WA f=O(g); (4) 40° RAR > 0 均 有 f(n)<e + g(n) 
RPAH nite RL. We f=o(g); (5) 和 如 果 g=o(f). MEI f=ol(g). 

当 需 要 强调 函数 的 输入 参数 时 ， 常 用 fC) =OC gn) ARF f 二 Ol(g)。 类 似 的 记号 也 适 
HTE os Qs a: 0. 

下 面 给 出 大 O 记号 的 几 个 用 例 。 

1. 如 果 f(n)=100nlogn 而 g(2) =n’, 则 有 关系 f=O®). g=—OACf), f=o(g), 
g=wl(f). 

2. 如 果 f(n)=100n? + 24n+ Zlogn Mi g(r) =n’, M f= 二 OC(g)。 我 们 通常 将 这 种 关系 
记 为 Fo) 一 O(GO)。 注 意 ， 我 们 还 有 关系 =O), AMA SOM g=O(/f). 

3. 如 果 f(m)=min{n, 10°} fi ga) =1 对 任意 7 成立， MWF FO. 我们 通常 将 这 种 
关系 记 为 JSOU). ŽW, WR RAŽ h 的 值 随 n 增 大 而 趋 于 无 穷 大 (对 于 任意 ， 
hn) 之 c 对 充分 大 的 nn 恒 成 立 )， 则 记 为 h==w(1)。 

4. Fg Sn HEP EN 是 任意 的 自然 数 ， 则 g 二 ol(f)。 通 常 ， 我 们 将 
这 种 关系 记 为 Sn, AWM, RAAM SnO O RR h 以 多 项 式 为 上 界 ， 亦 即 存在 常 
数 c>0 使 得 h(n) 三 n* 对 充分 大 的 nn 和 恒 成 立 。 对 于 这 种 情况 ,我们 还 常用 h(n) = poly(n) K 
表示 。 4 

MFRS HF AKC, HS MAR AESEBOALDPV06, KT06, CLRO1 ]ak r 
pe Fe OK (Sipser) 的 书 LSip96 | IN 7.1 4. 


习题 


0.1 对 下 列 的 每 对 函数 f/，g， 确 定 S=), g=o( MAM f=Olg) PURF KAM. A 
R 太一 o(g)， 请 找 出 满足 f(n) 二 g(n) 的 最 小 n 值 。 
(a) f(n)=n:, g(n)=2n*?+100/n 
(b) fn) =n, g(n)=2"" 
(€) FME w, gn)=2" 
Cd) fl(n)=Vn, g(n)=24" 
(e) fn =n, gn)=2 em 
(£) f(m)=1000n, g(n)—nlogn 

0.2 X Fit SIR. 找 出 一 个 ( 非 递 归 ) 的 封闭 表达 式 g 使 得 fn) =O(g(n)), 
并 证 明之 。( 注 记 : 下 面 仅 给 出 了 递归 式 ， 你 可 以 假定 SfA)=f2)= -= f10)=1 
而 将 递归 式 作 用 于 n> 的 自 变量 。 在 各 个 小 题 中 ， 无 论 初 始 值 等 于 多 少 均 不 会 影 
响 答案 的 形式 。 你 能 说 明 为 什么 吗 ?) 
(a) f(n)=f(n—1) +10 
(b) f(n) = f(n—1)+n 
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0.3 





POF 记号 约定 


(ce) f(n)=2f(n—1) 

(d) f(n)= f(n/2) +10 

(e) f(n)= f(n/2)+n 

(£) fm) =2f(n/2) tn 

(g) f(n)=3f(n/2) 

(h) f(n)=2f(n/2)+O0Cr"’ ) 
WRG FTF Doe BY PR Dt PA lke — AF eI + DSC Arthur Ganson) 制 作 的 一 架 称 为 
EMEIS. ular 13 个 齿轮 连接 而 成 ， 每 个 齿轮 比 前 一 个 齿轮 慢 50 
倍 。 最 快 的 齿轮 由 引擎 义 速 驱动 ， 每 分 钟 转 212 圈 。 最 慢 的 齿轮 固定 在 一 块 混凝土 
上 ， 因 此 它 根 本 不 能 转动 。 请 解释 为 什么 该 机 需 不 会 破 雁 。 












图 0-1 由 亚 瑟 。 囚 松 制 作 的 混凝土 机 器 ， 本 照片 经 艺术 家 授权 使 用 
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数字 计算 机 背后 的 思想 可 以 阐述 为 : 这 种 机 器 旨 在 模拟 执行 人 所 能 施行 的 所 有 计算 操 
作 。 息 定 大 只 能 按 指定 的 规则 进行 计算 ， 且 不 能 丝毫 移 离 计 工 规则 ,可 以 这 样 认为 ， 计 算 
手册 提供 计算 规则 ， 但 只 有 在 执行 新 的 计算 任务 时 才 更 换 计 算 手 册 。 人 在 演 草 纸 上 完 成 计 
算 ， 并 且 演 草 纸 是 用 之 不 竟 的 。 


一 一 和 阿兰 = 图 美 
[图 灵 j] 首 次 成 功 地 给 出 了 一 个 认识 论 概 念 的 有 意义 的 不 依赖 于 其 所 用 形式 的 完整 定义 。 


初 看 起 来 ， 为 计算 建立 数学 模型 可 谓 难 上 加 难 。 这 是 由 于 ,历史 上 人 类 在 解决 各 种 计 
PLES ct PEERS TRS A A NT RETR. LR iF 
算 机 。 此 外 ， 自 然 界 中 其 他 生物 或 系统 也 时 刻 需要 处 理 各 种 计算 任务 ， 而 它们 的 解决 之 道 
笨 类比 末 繁 淋 十 引 样 才能 找 出 一 个 能 抓 住 这 些 计 算 方法 共性 的 简洁 的 数学 模型 呢 ? 如 果 再 
考虑 到 本 书 要 关注 的 计算 效率 问题 ， 则 建 模 问题 就 更 加 无 从 下 手 了 。 考 虑 计算 效率 问题 似 
乎 必须 小 心地 选择 计算 模型 ， 因 为 即便 是 孩童 也 知道 一 款 新 的 视频 游戏 是 否 能 “高 效 运行 ” 
将 依赖 于 他 的 计算 机 硬件 。 

令 人 惊讶 的 是 ， 一 个 简洁 的 计算 模型 一 一 图 灵机 足以 研究 关于 计算 及 其 效率 的 所 有 问 
Bi. east HO WE ELIE F ht o e h BE FE OE a E 
ETT ET LE EA. PL RL FE ES RT EH ED GL 
他 计算 方法 能 高 效 解决 的 计算 任务 一 样 多 (一 个 可 能 的 例外 是 第 10 章 讨论 的 量子 计算 机 模 
型 ， 但 目前 还 不 清楚 它 能 否 被 物理 实现 ) 。 

本 章 将 给 出 图 灵机 的 形式 定义 ， 并 研究 它 的 一 些 基本 性 质 。1. 1 节 概 述 了 图 灵机 模型 
及 其 基本 性 质 。 该 小 节 还 为 普通 读者 概述 了 1. 2 节 至 1.5 节 的 结论 ， 以 帮助 这 些 读者 跳 过 
图 灵机 模型 杂乱 的 细节 而 直接 从 1. 6 节 开 始 进入 复杂 性 理论 。 

由 于 复杂 性 理论 SE EY Rt Hk AO. 6 AT ASS 
1. 6 节 还 就 下 面 的 问题 展开 了 一 些 讨论 : 类 P 是 否 真 的 刻画 了 “高 效 计算 ”这 一 非 正 式 概念 
的 本 质 。 该 小 节 还 表明 了 图 灵机 的 定义 是 如 何 贯穿 全 书 的 ; 同时 还 指出 ， 类 P 是 定义 很 多 
He fits eH A FR LL TRA 
PEL FERTIL Fae A E P A Fe PS 
式 ， 而 另 一 些 则 主要 用 于 深入 理解 图 灵机 计算 的 本 质 。 


1. 1 计算 的 建 模 : 你 真正 需要 了 解 的 内 容 
形式 地 讨论 图 灵机 将 不 可 避免 地 遇 到 一 些 单调 乏味 的 概念 。 我 们 先 概述 这 些 直觉 概念 ， 


© “complexity” 一 词 译 做 “复杂 性 "或 “复杂 度 ”。 当 比较 抽象 地 论 及 “complexity” 时 译作 “复杂 性 ”， 当 用 具体 函 
数论 及 “complexity” 的 高 低 时 ， 译 作 “ 复 杂 度 ”。 
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以 便 普 通读 者 可 以 点 过 下 起 的 诗 哗 而 直接 进 天 JK 于 相生 嬉 的 复 床 以 理 哗 ，、 当 他 们 在 阅读 后 
续 章 节 的 过 程 中 偶尔 遇 到 确实 需要 图 灵机 模型 的 细节 时 ， 可 以 随时 回头 阅读 跳 过 的 小 节 。 

千 百 年 来 ,“ 计 算 ” 这 个 词 曾 一 直 被 理解 为 将 利 [ 囊 区 的 项 鞠 昂 站 用 本 引 某 作 效 下 于 下 完成 操 用 
SAUER, 图 灵机 是 这 种 直觉 概念 的 具体 实现 。1. 2. 1 节 
表明 ， 图 灵机 等 价 于 任何 一 种 现代 程序 设计 语言 一 一 除了 对 内 存 大 小 没有 限制 之 外 。 

Fit, RIERA Ak E A R EAA ea Sea 
ERO, T AO Bel RO 计算 f 的 一 个 算法 是 一 组 机 
pC UL UU, AEX A UU FATET SON | * ERR 2), 所 采用 的 计 
算 规 则 是 固定 不 变 的 ( 即 同一 组 规则 必须 适用 于 所 有 输入 ) ， 尽 管 其 中 每 条 规则 被 使 用 的 次 
数 是 任意 的 。 每 条 规则 将 用 到 如 下 定义 的 一 个 或 多 个 “基本 ”操作 : 

lL. 从 输入 中 读 取 一 个 位 ; 

2. 从 算法 使 用 的 演 草 纸 或 工作 空间 中 读 取 一 个 位 (也 可 能 是 某 个 更 大 的 字母 表 中 的 一 
个 符号 ， 例 如 集合 {0，…，9} 中 的 一 个 十 进 制 位 )。 

根据 读 取 的 值 ， 

1. 在 草稿 纸 上 写 出 一 个 位 或 符号 ; 

2. 要 么 停机 并 输出 0 或 1， 要么 重新 选择 下 一 步 要 执行 的 计算 规则 。 

最 后 ， 图 灵机 的 运行 时 间 指 的 是 上 述 基本 操作 被 执行 的 次 数 。 我 们 采用 新 史 环 时 描述 
运行 时 间 。 因 此 ， 如 果 图 灵机 在 长 度 为 n 的 输入 上 至 多 执行 T(n) 个 基本 操作 ， 则 称 该 图 
灵机 的 运行 时 间 为 Tn). 

下 面 列举 图 灵机 模型 的 一 些 简单 事实 。 


1. 该 模型 对 定义 中 的 几乎 所 有 微调 均 是 健壮 的 ， 例 如 将 字母 表 由 {0，1，…，9} 改 为 
OO Reese, 等 等 。 该 模型 的 最 基本 的 形式 能 够 模拟 其 最 复杂 的 形 
式 执行 计算 ， 加 时 汉 入 遇 间 要 慢 风 项 开 入 轩 实时 本 次 多 大 入 于 因此 ， 在 复杂 的 图 灵机 
模型 上 执行 的 上 个 步骤 需要 用 相对 简单 的 图 灵机 模型 的 O(z) 个 步骤 来 模拟 完成 ， 其 中 < 是 
仅 依赖 于 被 模拟 者 和 模拟 者 的 常数 ， 见 1. 3 节 。 

2. RAMI. GERARO ARRA i. 因此 ， 人 生生 算法 或 图 
灵机 可 能 是 另 一 个 算法 的 输入 一 一 这 将 使 得 输入 、 软 件 和 硬件 之 间 的 界限 非常 柔性 。( 注 
意 ， 这 种 柔性 的 界限 恰好 是 许多 计算 机 技术 的 基础 。) 我 们 用 M 表示 位 串 表示 为 a 的 图 
灵机 








3. 存在 通用 图 灵机 V 使 得 任意 给 定 其 他 图 灵 禹 的 位 串 表 示 之 后 通用 图 灵机 能 够 模拟 执 
行 计算 操作 。 亦 即 ， 给 定位 串 对 (x，a),， 通用 图 灵机 能 够 模拟 M, 在 x 输入 上 的 操作 过 
fe, SPAR Was ewe: 如 果 M, 的 运行 时 间 为 T(|xz|)， 则 的 运行 时 间 为 
OCT(|z|)logTC|z|)), W1.4 H. 

4. 简单 地 利用 前 面 两 个 事实 可 以 证 明 ， 存 在 不 能 被 任何 图 灵机 计算 的 图 数 ， 见 1.5 
w. BUWTRESA A WANA oc ee KAR 1.5.2 W. 


1.2 图 灵机 
上 述 非 正式 的 概念 由 多 国 民有 扩 下 面 的 方式 具体 实现 ， 参 见 图 1-1。 
加 ”虽然 假设 具有 无 限 内 存 初 看 起 开 似乎 不 太 现实 ， 然 而 就 复杂 性 的 讨论 而 言 这 不 会 造成 任何 影响 。 这 是 由 于 ， 


我 们 仅 讨 论 在 任何 输入 上 至 多 使 用 有 限 个 计算 步骤 和 内 存单 元 的 机 器 ， 尽 管 实际 使 用 的 计算 步骤 和 内 存单 元 
的 数量 可 能 与 输入 有 关 。 
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演 草 纸 

演 草 纸 包含 上 条 带 ， 每 条 带 均 由 化 疝 有 陋 站 伟 的 很 多 单元 构成 ， 每 个 单元 能 够 存储 称 
HOLA FH AMA LS. BAHAR, CAA LEKER 
写 一 个 符号 的 能 力 。 机 器 的 计算 划分 为 一 系列 离散 的 时 间 步 又 ， 带 头 在 每 个 步骤 中 能 够 向 
左 或 向 右 移动 一 个 单元 。 

机 器 的 第 一 条 带 是 合肥 旨 其 带头 只 能 从 该 带 上 读 取 符号 而 不 能 写 符号 ， 因 此 这 是 一 
条 只 读 带 。 另 外 的 & 一 1 条 读 写 带 称 为 工作 带 ， 其 中 最 后 一 条 带 是 输出 带 ， 机 器 在 计算 终 
止 前 把 最 终 计 算 结 果 写 在 输出 带 上 。 

ER OLA Sci ie E.R, EAU, A RPL IES ER NE 
图 灵机 具有 相同 的 计算 能 力 (参见 习题 1.9) 。 
有 限 操作 /规则 集 


图 灵机 有 有 限 种 状态 ， 表 示 为 Q。 机 顺 有 一 个 "寄存 顺 ”， 它 能 够 在 任何 时 刻 记 录 机 瑚 
处 于 Q 中 的 何 种 状态”。 状 态 确定 了 机 融 在 下 一 个 计算 步骤 要 采取 的 动作 ， 包 括 : (1) 直 
接 读 取 个 带头 所 在 存储 单元 的 符号 ; (2) 在 & 一 1 条 读 写 带 上 ， 将 带头 所 在 存储 单元 的 符 
号 蔡 换 为 新 的 符号 (也 可 以 通过 再 次 写 下 原来 的 符号 而 不 改变 带 ); (3) 修 改 寄 人 存 问 使 其 记 
录 来 自 有 限 集 Q 中 的 男 一 种 状态 (状态 也 可 以 保持 不 变 ， 这 只 需 选 择 与 之 前 相同 的 状态 ); 
(4) 将 每 个 带头 癌 左 或 四 右 移动 一 个 单元 (或 保持 不 动 )。 

图 灵机 可 以 看 成 是 现代 计算 机 的 简化 ， 它 的 带 是 计算 机 的 内 存 ， 而 转移 函数 - 和 寄存 器 
则 是 计算 机 的 中 央 处 理 器 (CPU)。 虽 然 如 此 ， 但 最 好 还 是 将 图 灵机 视 为 描述 算法 的 一 种 简单 
的 形式 化 方法 。 尽 管 描 述 算法 的 最 佳 方法 是 用 日 话 ， 但 这 种 形式 化 的 描述 方法 将 有 助 于 对 算 
法 的 数学 分 析 ( 与 此 类 似 ， 用 程序 设计 语言 描述 算法 则 是 为 了 在 计算 机 上 执行 算法 )。 
形式 定义 

形 武 上， 一 个 图 灵机 凡是 一 个 三 元 组 人 (T，Q 前， HH 


O 随机 访问 指 的 是 能 够 在 一 个 步骤 内 访问 存储 器 的 任意 第 :个 存储 单元 ， 而 不 必 通 过 一 系列 步骤 将 读 写 头 移动 
到 第 ;个 单元 。“ 随 机 访问 "这 个 名 称 其 实名 不 副 实 ， 因 为 其 概念 与 随机 性 毫 无 关系 。 采 用 "索引 访问 ?或 许 更 
贴切 一 些 。 然 而 ， 由 于 “随机 访问 "已 被 广泛 采用 ， 因 此 本 书 也 采用 这 种 叫 法 。 

O ”转移 函数 的 概念 还 未 给 出 ， 请 读者 参阅 下 面 的 形式 定义 。 一 一 译 者 注 
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。 ARET, BE M 的 存储 带 上 人 允许 出 现 的 所 有 符号 。 同 时 ， 假 设 了 中 还 包含 : 一 
个 特定 的 “空白 符 ”， 记 为 口 ;一 个 特定 的 “开始 符号 "， 记 为 ;以 及 0 和 1。F 称 
为 M 的 字母 表 。 

。 有 限 集 Q， 包 含 M 的 寄存 器 中 可 能 出 现 的 所 有 状态 。 此 外 ， 假 设 Q 还 包含 一 个 特 
定 的 开始 状态 qs 和 一 个 特定 的 终止 状态 qun o 

。 mad: QXI—>QXT'X{L, S, RY, AMT M 在 各 个 步骤 中 使 用 的 规则 ， 其 
中 k>2, BRAK A M 的 转移 函数 (参见 图 1-2). 


当前 
状态 





图 1-2 ”一 个 2- 种 图 灵机 ( 即 只 有 一 条 输入 带 和 一 条 工作 /输出 带 ) 的 转移 函数 


如 果 图 灵机 的 状态 为 qEQ,， k 条 带 上 当前 读 到 的 符号 是 (ol， os s oa), 并且 
Cas Cars azs 和 下) 一 ( Cory ws C4)s z)s 其 中 eeiL, S R}*. WH F—-tSs 
又 中 后 & 一 1 条 带 上 的 各 个 符号 o 将 被 相应 地 替换 为 a 、 图 灵机 将 进入 状态 g ， 且 & 个 带头 
将 根据 = 相应 地 回 左 (L)、 回 右 ( 了 人 ) 移 动 或 保持 不 动 (S)( 如 果 带 头 要 在 位 于 带 的 最 左 端的 
位 置 回 左 移动 ， 则 保持 不 动 )。 

除 输入 带 之 外 ， 所 有 带 的 第 一 个 单元 初始 化 为 开始 符号 交 而 其 余 单 元 则 初始 化 为 空白 
符 口 。 输 入 齐 的 第 一 个 单元 初始 化 为 开始 符号 >， 后 续 单 元 存储 长 度 有 限 的 非 空 符 号 串 x 
( 即 “ 输 入 ”7) ， 其 余 所 有 单元 是 空白 符 口 。 所 有 带头 位 于 带 的 左 端 ， 而 机 器 处 于 特殊 开始 状 
AS dm 。 这 就 是 图 灵机 在 输入 zx 上 的 初始 格局 。 计 算 过 程 的 每 个 步骤 就 是 如 上 自然 段 所 述 
那样 应 用 一 次 转移 函数 $。 机 融 一 旦 处 于 特定 的 终止 状态 gr 下， 转移 函数 8 将 不 再 允许 机 
需 修 改 带 上 的 内 容 或 改变 机 希 的 状态 。 显 然 ， 机 需 进 入 状态 gun 就 已 经 停机 。 在 复杂 性 理 
论 中 ， 我 们 通 笛 只 关注 在 任意 输入 上 经 过 有 限 个 操作 步骤 必然 停机 的 图 灵机 。 

布尔 函数 PAL 如 下 定义 : 对 于 任意 xE {0，1)" ， 如 果 工 是 回 文 则 PAL(zx) 
等 于 1， 否 则 等 于 0。 亦 即 ，PAL(Cz) 王 1 当 上 且 仅 当 工 从 左 向 右 读 和 从 右 向 左 读 是 一 样 的 
( 即 zizz…z 一 ZoZoiz)。 下 面 给 出 一 个 计算 PAL 的 图 灵机 M， 它 将 用 少 于 3n 个 步骤 
完成 计算 。 

图 灵机 M 有 3 条 珊 ( 即 输入 带 、 工 作 带 和 输出 带 ) 和 字母 表 {( 记 ,上 口 ，0，1})， 它 如 下 
进行 操作 : 

1. 将 输入 复制 到 读 写 工作 带 上 ， 

2. 将 输入 带 带 头 移动 到 输入 的 开始 位 置 
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3. 输入 市 齐 头 回 右 移 动 ， 而 工作 审计 头 回 左 移动 。 如 果 机 器 在 融 头 移动 过 程 的 任何 
时 刻 发 现 了 两 个 不 同 的 值 ， 则 停机 并 输出 0。 

4. 停机 并 输出 1. 

下 面 再 用 更 形式 化 的 方法 描述 该 图 灵机 。 图 灵机 有 5 PPAR AS (daar > Qop’ qens Ques’ 
du， 其 转移 图 数 的 定义 如 下 : 

1. 在 开始 状态 qen E: 输入 市 市 头 同 右 移动 ， 在 工作 带 上 写 下 开始 符号 > 之 后 工作 审 
ay Th] Ap Gs LAR ARAS EM dopo (除非 明确 说 明 ， 机 硕 不 会 修改 输出 市 的 内 容 或 移动 
输出 融 市 头 。) 

2. FEARS GoL: 

如 果 从 输入 带 上 读 到 的 符号 不 是 空白 符 口 ， 则 输入 带 带 头 和 工作 带 带 头 均 向 右 移 
动 ， 将 输入 带 上 读 到 的 符号 写 在 工作 带 上 ， 机 器 停留 于 状态 qcowy 上。 

如 果 从 输入 带 上 读 到 的 符号 是 空白 符 口 ， 则 输入 融融 头 问 左 移 动 ， 工 作 带 带头 停 
留 于 当前 位 置 (不 写 任 何 符号 ) ， 机 器 进入 状态 qier o 

在 状态 ier i 

GU AR AA Sa A ri? Ee BM FES AS EFT aR FES D WU Ari aie SK In Ac TAE air ar 
头 停 留 于 当前 位 置 (不 写 任 何 符 号 ) ， 机 器 停留 于 状态 qi 上。 

如 果 从 输入 之 上 读 到 的 符号 是 开始 符号 >， 则 输入 市 带头 癌 右 移动 ， 工 作 带 带头 
向 左 移动 (不 写 任何 符号 ) ， 机 器 进入 状态 qs。 

4. 在 状态 

。 如 果 从 输入 审 上 读 到 的 符号 不 是 空白 符 口 ， 而 从 工作 带 上 读 到 的 符号 是 开始 符号 
> ， 则 在 输出 带 上 写 下 1， 机 器 进入 状态 quan 

否则 ， 如 果 从 输入 市 和 工作 市 上 读 到 的 符号 不 同 ， 则 在 输出 市 上 写 下 0， 机 各 进入 
状态 dhalt o 

否则 ， 如 果 从 输入 带 和 工作 惠 上 读 到 的 符号 相同 ， 则 输入 带 带 头 向 右 移动 ， 工作 
带 带头 向 左 移 动 ， 机 器 停留 在 状态 qes Eo 

显然 ， 完 整地 描述 一 个 图 灵机 非 稼 老 琐 ， 但 却 并 不 是 总 能 提供 更 多 的 信息 。 尽 管 如 
此 ， 你 自己 构造 一 两 个 完整 的 图 灵机 也 是 十 分 有 益 的 (见习 题 1. 1) 。 本 书 其 余部 分 将 不 再 
像 上 例 一 样 给 出 每 个 图 灵机 的 每 个 细节 ， 而 将 在 更 高 的 层次 上 描述 图 灵机 。 对 于 具备 了 部 
分 编程 经 验 的 读者 ， 例 1. 2 将 使 他 们 (至 少 在 原理 上 ) 了 解 到 如 何 构 造 图 灵机 来 求解 通过 编 
程 能 解决 的 各 种 计算 任务 。 


1.2.1 图 灵机 的 表达 能 力 


我 们 的 第 一 印象 是 ， 图 灵机 是 否 概 括 了 关于 计算 的 直觉 概念 还 不 其 明了 。 读 者 最 好 能 自 
己 做 一 些 简单 的 练习 ， 比 如 将 加 法 和 乘法 的 标准 算法 用 图 灵机 表示 出 来 以 完成 相应 的 函数 计 
算 ( 参 见习 题 1. 1) ， 这 必 将 大 有 神 益 。 做 完 这 样 的 练习 ， 就 可 以 考虑 下 面 的 例子 ， 把 你 用 熟 
悉 的 编程 语言 编写 的 程序 转换 为 图 灵机 。( 反 之 ， 大 多 数 编程 语言 也 能 模拟 图 灵机 。) 

(用 图 灵机 模拟 一 般 编程 语言 ) 本 例 需 要 关于 计算 的 一 些 背 景 知识 。 我 们 概 
略 地 说 明 如 何 把 用 熟悉 的 编程 语言 (如 C 和 Java) 编 写 的 程序 转换 为 等 价 的 图 灵机 。 首 先 ， 
用 编程 语言 编写 的 程序 可 以 (用 编译 技术 ) 翻 译 成 用 机 器 语言 表示 的 程序 ， 也 就 是 一 个 指令 
序列 ， 每 个 指令 均 是 如 下 的 几 种 简单 操作 之 一 : (a) 从 内 存 读 取 数据 放 入 一 个 寄存 器 中 ， 
村人 存 融 的 个 数 是 有 限 的 ; (b) 把 某 个 寄存 器 中 的 数据 写 人 人 内存; (c) 将 某 两 个 寄存 器 的 值 相 


加 后 将 结果 存 人 第 三 个 寄存 器 : CARE EB 2 FF Ar EAH A JiR RA = PT FF A o 
所 有 这 些 操作 均 可 以 很 容易 地 被 图 灵机 模拟 。 内 存 和 寄存 器 可 以 实现 为 图 灵机 的 市 ， 而 指令 
则 实现 为 图 灵机 的 转移 函数 。 例 如 ， 不 难 实现 将 两 数 相 加 或 相 乘 的 图 灵机 。2- 市 图 灵机 可 以 
用 来 模拟 计算 机 内 存 ， 它 用 一 条 带 表 示 被 模拟 的 内 存 ， 男 一 条 市 则 用 来 实现 二 进 制 到 一 进 制 
的 转换 。 这 样 ， 对 每 个 用 二 进 制 表 示 的 数 i， 图 灵机 可 以 值 助 第 二 条 市 将 i 转换 成 一 进 制 ， 表 
据 此 读 取 或 修改 第 一 条 之 上 的 第 i 个 位 置 的 值 。 我 们 将 上 述 过 程 的 细 市 留 作 习 题 1. 8。 

练习 1. 10 要 求 为 定制 的 程序 设计 语言 严格 地 证 明 上 述 模拟 。 


1.3 效率 和 运行 时 间 


现在 ， 我 们 将 运行 时 间 的 概念 形式 化 。 由 于 即便 是 最 平凡 的 计算 任务 也 需要 读 取 输 
入 ， 因 此 把 执行 的 基本 操作 的 个 数 表 达 为 输入 长 度 的 函数 ， 该 函数 可 以 定义 为 运行 时 间 。 

(函数 的 计算 及 运行 时 间 ) A Ff: (0, 1}*+>{0, D'AT: NON ZH 
函数 ，M 是 一 个 图 灵机 。 如 果 将 M 初始 化 为 任意 输入 zxE{0，1}" 上 的 初始 格局 ， 则 M 
停机 时 将 f(x) 写 在 它 的 输出 带 上 ， 我们 就 称 MM 计算 f。 如 果 M 在 任意 输入 x 上 计算 f(x) 
RS Rw TC|z|) 个 步骤 ; Mek M ETMA AHE f. 

不 难 验证 ， 例 1. 1 中 识别 回 文 的 图 灵机 的 运行 时 间 是 3n。 
时 间 可 构造 函数 

函数 T: N>N 称 为 时 间 可 构造 的 ， 如 果 Tod 三 元 且 存在 一 个 在 T(z) 时 间 内 计算 函 
Batre Tol z|) WEARI M( 正 如 约定 的 那样 ， 轴 | 属 几 是 数 工 全 过 人 的 三 进 制 表示 ) fi 
如 ，n，nlogn，n*，2" 均 是 时 间 可 构造 函数 的 实例 。 本 书 用 到 的 函数 几乎 均 是 时 间 可 构造 
的 ， 也 只 用 时 间 可 构造 函数 作为 时 间 界 限 。( 允 许 使 用 非 时 间 可 构造 函数 作为 时 间 界 限 将 
得 出 反常 的 结论 .) 条 件 T Sn 确保 算法 有 足够 时 间 来 读 取 其 输入 。 


1.3.1 定义 的 健壮 性 


前 面 给 出 的 图 灵机 的 定义 在 许多 细 市 方面 还 存在 随意 性 。 经 过 简单 的 论证 可 以 看 到 ， 
对 该 定义 的 大 多 数 修 改 不 会 产生 本 质 上 不 同 的 计算 模型 ， 因 为 我 们 定义 的 图 灵机 能 够 模拟 
这 些 新 的 模型 执行 计算 。 然 而 ， 从 计算 复杂 性 角度 看 ， 不 仅 需 要 论证 我 们 的 模型 能 够 模拟 
其 他 模型 ， 还 需要 论证 这 种 模拟 的 高 效 性 。 现 在 ， 我们 给 出 几 个 这 样 的 结果 。 这 些 结果 表 
明 ， 如 果 我 们 愿意 忽略 运行 时 间 上 的 多 项 式 因 子 ， 则 确切 地 选用 哪个 模型 无关 紧要 。 我 们 
人 研究 的 模型 的 变形 包括 : RS RESET REXO, 1, O, DP). REIMER — ZLEW, 
充 许 带 是 双向 无 限 的 。 本 节 对 所 有 结果 的 证 明 均 是 概要 式 的 一 一 完善 这 些 证 明 概 要 得 出 完 
整 的 证 明 过 程 是 获得 对 图 灵机 的 直观 认识 的 好 办 法 ， 参 见习 题 1.2，1.3 和 1. 4。 

对 任意 f: {10，1)" 一 {0，1}) 和 时 间 可 构造 的 了， NON, WH f 是 字母 表 
上 的 图 灵机 M 在 T(n) 时 间 内 可 计算 的 函数 ， 则 f wHRBRFEBAIO, 1, O, DEH 
一 个 图 灵机 AM 在 4log|T|T(n) 时 间 内 计算 。 / 

证 明 概 要 设 M 是 字母 表 为 耻 、 状 态 集 为 Q 的 一 个 & 带 等 价 图 灵机 ， 它 在 T(n) 时 间 


日 ”严格 地 讲 ， 应 该 写成 “TT 时 间 ” 而 非 *T(n) 时 间 ”， 但 我 们 仍 依 据 惯例 写成 T(n)， 以 强调 是 作用 于 输入 长 度 
上 的 函数 。 
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内 计算 函数 f。 我 们 给 出 计算 f 的 另 一 个 字母 表 为 {0，1, O, D}, REREN Q 的 & 带 等 
价 图 灵机 M。 由 M 构造 M 的 基本 思想 很 简单 ， de oa eto 
码 。 于 是 ，M 的 每 条 工作 带 编码 M 的 一 条 带 ， 但 是 M 的 带 上 的 每 个 单元 对 应 于 M 上 相应 
带 上 的 log|T| 个 单元 (参见 图 1-3). 





图 1-3 ”字母 表 {( 口 ，>，a，b，…z} 上 的 图 灵机 M 可 以 被 字母 表 { 口 ，>，0，1} 上 的 图 灵机 M 模 拟 ， 其 
中 M 的 每 个 存储 单元 被 M 的 5 个 存储 单元 编码 


为 了 模拟 M 的 一 个 步骤 ， 机 器 M 需 要 完成 (1) 用 log| 工 | 个 步骤 从 每 条 带 上 读 取 log|T| + 
位 ， 从 每 条 带 上 读 取 的 位 串 是 了 中 的 一 个 符号 的 编码 ; (2) 利 用 其 状态 寄存 器 存储 读 取 的 
符号 ; (3) 利 用 M 的 转移 函数 计算 M 在 这 些 信息 要 写 出 的 符号 和 M 要 进入 的 状态 ; (4) 将 
上 述 信息 存储 在 M 的 状态 寄存 器 中 ; (5) 用 log|TT| 个 步骤 将 待 写 符号 的 编码 写 到 M 的 带 上 。 

可 以 证 明 ， 只 要 能 够 在 M 的 寄存 器 状态 上 同时 表示 M 的 状态 、T 中 的 个 符号 和 介 于 
1 到 log|P| 之 间 的 计数 器 ， 则 上 面 由 M 构造 M 的 想法 将 是 可 行 的 。 由 此 ， 可 以 构造 出 一 
个 状态 数量 不 超过 c1Q| IDFI 生 的 图 灵机 M， 其 中 < 是 一 个 绝对 常数 。( 一 般 而 言 ， 我 们 可 
以 用 状态 空间 较 大 的 一 个 寄存 器 来 模拟 状态 空间 较 小 的 多 个 寄存 器 。 人 例如， 状态 分 别 取 目 
A, B, C 的 三 个 寄存 器 可 以 用 状态 取 自 AXBXC 的 一 个 寄存 器 来 模拟 ， 其 中 模拟 者 的 状 
态 空 间 的 大 小 为 |A| 1311IC|。) 

不 难 证 明 ， 对 于 任意 输入 rE, 1)". 如 果 图 灵机 M 在 了 (2z) 个 步骤 内 为 工 输出 
fix), WME 4log|T|1TGz) 个 步骤 内 输出 同样 的 值 。 z 

现在 ， 考 虑 限定 图 灵机 只 用 一 条 带 会 造成 什么 影响 。 这 意味 着 ， 图 灵机 只 用 一 条 读 写 
带 ， 它 既是 输入 带 又 是 工作 带 和 输出 带 ( 很 多 本 科 生 教材 (如 LSip96j」) 将 这 种 图 灵机 作为 标 
准 计算 模型 ) 。 我 们 将 证 明 ， 多 带 图 灵机 的 运行 时 间 至 多 是 单 带 图 灵机 运行 时 间 的 平方 。 
运行 时 间 的 平方 增加 对 某 些 语言 来 讲 是 固有 的 ， 比 如 例 1. 1 所 考虑 的 回 文 识 别 ; 参见 本 章 
注 记 。 

定义 单 带 图 灵机 是 公使 用 一 条 读 写 带 的 图 灵机 ， 它 将 这 条 带 既 用 作 输 六 带 
RAM LH Fete ha. 对 任意 f: (0, 1}° > {0, 1} FoR wee T: NSN, wR f 
是 & 带 图 灵机 M 在 T(n) 时 间 内 可 计算 的 ， 则 f 也 能 够 被 一 个 单 带 图 灵机 M 在 5kT(n)? 时 
间 内 计算 。 

证 明 概 要 证 明 的 思想 同样 很 简单 。M 用 它 私 有 的 一 条 带 对 机 器 M 的 & 条 带 进行 编 
码 ， 其 中 位 置 1， 十 1，2k 十 1，… 用 于 对 M 的 第 一 条 市 编码 ， 位 置 2，k 十 2，2k 十 2，… 用 
于 对 M 的 第 二 条 带 编 码 ， 以 此 类 推 (参见 图 1-4)。 对 于 M 的 字母 表 中 的 每 个 符号 a，M 的 
字母 表 中 将 包含 两 个 字符 a 和 4。 编 码 M 的 每 条 带 时 ， 恰 有 一 个 “型 ”的 符号 出 现 ， 该 符号 
用 以 表明 这 条 带 的 带头 所 处 的 位 置 ( 参 见 图 1-4) 。M 将 输入 存放 在 带 的 前 2 十 1 个 位 置 上 ， 
因此 除了 开始 阶段 为 实现 上 述 编码 需要 用 O(n ) 个 步骤 将 输入 逐 位 复制 到 带 的 其 余 位 置 之 
外 ，M 不 会 访问 带 上 的 前 nx 十 1 个 位 置 。 


O 注意 ， 根据 我 们 的 约定 ， 对 数 以 2 为 底 。 而 且 ， 在 必要 时 ， 非 整数 值 向 上 近似 取 整 。 
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要 模拟 M 的 一 个 步 又， 机 器 M 需 要 扫描 工作 带 两 趟 。 第 一 趟 从 左 向 右 扫 描 ， 将 标 有 
”的 & 个 符号 记录 到 寄存 右 中 。 然 后 ， AMf 的 三 条 工作 带 : 
M 用 M 的 转移 函数 确定 新 状态 、 要 写 出 = 
OFS URL A. He, Maa “第 -条 带 :sjomlplujsltjelljyl |] Tt tT IC 


过 第 二 趟 自 右 向 左 地 扫描 工作 带 ， 更 新 
M 的 每 条 带 的 编码 。 显 然 ， 认 的 输出 与 第 -各 :JssDEEEETTTITTTTTTIC 
M 的 相同 。 并 且 ， 由 于 M 在 长 度 为 n 的 it 
输入 上 绝 不 会 访问 带 上 位 于 位 置 T(z) 之 “第 三 条 带 :|mlajelbhlijnlels| | | | | | | | | TAC 
外 的 存储 单元 ， 因 此 所 也 不 会 访问 工作 
带 上 位 于 位 置 On bkT (nY<(k+2) Tn) rrr ee 
之 外 的 单元 。 这 意味 者 ， 对 于 M 的 至 多 clrimlolelalmlplelplilslilalilelcln|C 
T(2) 个 步骤 中 的 每 个 步骤 ，M 至 多 执行 7 
5 ok a Tin) MEE GE GR eS 图 1-4 单 带 图 灵机 应 模拟 3 带 图 灵机 M 
摘 需 要 大 约 4"&A"。T(2z) 步 ,另外 还 需要 一 些 步骤 来 更 新 市 头 移动 并 相应 地 进行 标记 )。 m 
GHD HKRARM) 稍 加 小 心 ， 你 将 注意 到 ， 论 断 1.6 中 的 证 明 过 程 构造 的 图 灵 
机 MM 具有 如 下 性 质 : FE RAB AR A RA MK. HMR. TE 
意 输入 xzE{0，1) "和 iEN， 在 图 灵机 M 的 第 i 个 步骤 时 ， 各 条 带 的 带头 所 处 的 位 置 是 | 工 | 
和 ji 的 函数 。 肯 有 这 种 性 质 的 图 灵机 称 为 散 浸 的 ， 任 意图 灵机 均 可 以 被 一 个 散漫 图 灵机 模拟 ， 
后 面 我 们 将 利用 这 一 事实 简化 一 些 证 明 过 程 ( 参 见习 题 1.5，1.6 和 定理 2. 10 的 证 明 )。 
双向 图 灵机 定义 为 所 有 带 均 双向 无 限 延伸 的 图 灵机 。 对 任意 f: (0, 1} 一 
(0，1} 和 时 间 可 构造 的 T， NON, PRP RRORRMM ETOH A THEM BR, 
则 了 也 能 够 被 一 个 标准 的 ( 单 向 ) 图 灵机 M 在 4T(n) 时 间 内 计算 。 
证 明 概 要 证 明 的 思想 如 图 1-5 所 示 。 如 果 M 的 字母 表 为 下 ， 则 M 的 字母 表 为 T OR 
即 ，M 的 每 个 符号 是 M 字母 表 中 的 一 对 符号 ) 。 我 们 将 M 的 每 条 双向 无 限 延 伸 的 带 在 任意 
位 置 “ 对 折 ? 就 产生 M 的 一 条 ( 单 向 无 限 延伸 的 ) 标 准 带 。 这 样 ，M 带 的 每 个 单元 对 应 M 带 上 
的 两 个 单元 。 开 始 时 ，M 将 忽略 所 读 单 元 的 第 二 个 符号 ， 同 时 根据 M 的 转移 函数 采取 动 
作 。 然 而 ， 一 旦 转移 函数 命令 M 跨 过 带 的 “边界 ”， 则 M 将 忽略 所 读 单元 的 第 一 个 符号 而 采 
用 第 二 个 符号 。 在 跨越 边界 时 ， 需 要 将 带头 左 移 翻 译 为 右 移 ， 反 之 亦 然 。 如 果 再 次 跨越 边 


界 ， 则 重新 使 用 存储 单元 的 第 一 个 符号 并 正常 地 移动 带头 。 ` 
M 的 带 是 双向 无 限 的 : 


让 Telolmlplilelelly| | || IC 








M 在 更 大 的 字母 表 上 将 它 表 示 为 一 条 标准 带 : 
wm | | | | | | IC 


图 1-5 我 们 用 字母 表 为 开 的 图 灵机 M 来 模拟 字母 表 为 工 的 具有 双向 无 限 带 的 图 灵机 
M， 其 中 M 的 每 条 带 编码 M 的 一 条 “对 折 ” 后 的 带 





air 


pis 
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对 图 灵机 其 他 修改 均 不 会 造成 重要 影响 ,这些 修改 包括 使 用 二 维 或 三 维 的 市 ， 人 允许 机 
器 对 带 进 行 随机 访问 ， 限 定 输出 带 为 只 写 带 (参见 习题 1.7 和 1. 9， 教材 LSip96，HMU01 | 
还 讨论 了 图 灵机 的 更 多 示例 )。 特 别 指出 ， 图 灵机 的 这 些 修改 均 不 会 改变 将 在 1.6 市 定义 
的 由 多 项 式 时 间 内 可 计算 的 判定 问题 构成 的 类 PP。 


1.4 机 器 的 位 串 表示 和 通用 图 灵机 


几乎 显而易见 的 是 ， 图 灵机 可 以 表示 浇 议 串 ; 这 只 需 将 图 灵机 描写 在 纸 上 ， 再 用 0，1 
序列 将 描写 过 程 编码 即 可 。 编 码 图 灵机 得 到 的 位 串 可 以 作为 男 一 个 图 灵机 的 输入 。 这 个 便 
单 的 观察 结果 有 着 十 分 深刻 的 内 涵 ， 因 为 它 使 得 软件 、 硬 件 和 数据 之 间 的 区 别 变 得 模糊 。 
历史 上 ， 该 结果 曾 直 接 推 动人 们 发 明了 通用 电子 计算 机 。 计 算 机 也 是 一 个 图 灵机 ， 通 过 在 
其 上 加 载 恰当 的 程序 (或 软件 )， 它 就 能 用 来 自动 地 求解 指定 的 任意 计算 任务 。 

由 于 本 书 将 大 量 使 用 图 灵机 的 位 串 表 示 的 概念 ， 因 此 稍微 更 详细 地 讨论 这 种 表示 是 值 
得 的 。 由 于 图 灵机 的 行为 取决 于 它 的 转移 函数 ， 因 此 将 转移 函数 的 所 有 输入 和 输出 (很 容 
易 将 它们 编码 为 {0，1}* 中 的 串 ) 列 出 来 就 可 以 得 到 图 灵机 的 编码 ” 。 为 了 方便 后 面 的 讨 
论 ， eT te 

ee 1) 中 每 个 串 均 表 示 一 个 图 灵机 ，。 

这 条 假设 很 容易 保证 其 合理 性 ， 只 需 认 为 无 效 的 位 串 编码 为 一 个 规范 的 平凡 图 灵机 ， 
例如 它 在 任意 输入 上 立刻 停机 并 输出 0。 

2. 每 个 图 灵机 存在 无 穷 个 位 串 表示 。 

为 保证 这 条 假设 的 合理 性 ， 可 以 认为 图 灵机 的 位 串 表 示 后 面 紧 跟 任意 个 可 以 忽略 的 1。 
这 类 似 于 很 多 程序 设计 语言 的 注释 机 制 ( 如 C，C 十 十 和 Java 用 /x*…x*/)， 它 允许 在 程序 
后 面 添加 任意 个 多 余 的 符号 。 尽 管 这 似乎 是 一 个 挑剔 的 假设 ， 但 它 有 助 于 一 些 证 明 过 程 的 
简化 。 

我 们 用 M 表示 图 灵机 M 的 二 进 制 位 串 表 示 。 如 果 a 是 一 个 位 串 ， 则 M, 是 它 所 表示 
的 图 灵机 。 根 据 约定 ， 我 们 也 经 常用 M 表示 图 灵机 及 其 位 串 表示 。 习 题 1. 11 要 求 读者 给 
出 图 灵机 的 一 个 表示 方案 ， 使 其 满足 上 面 的 两 条 性 质 。 


1.4.1 通用 图 灵机 


第 一 个 注意 到 通用 图 灵机 可 能 存在 的 人 是 图 灵 (Turing)， 他 证 明了 给 定 任意 图 灵机 M 
的 位 串 表 示 作 为 输入 ， 通 用 图 灵机 可 以 模拟 M 的 运行 。 对 当代 的 人 而 言 ， 台 式 或 便携 式 
的 通用 计算 机 已 经 是 司空 见 惯 的 事情 ， 因 此 人 们 已 经 理所当然 地 接受 了 通用 图 灵机 的 存在 


性 。 然 而 ， 留 意 当 初 的 这 个 违背 直觉 的 结论 仍 是 有 益 的 。 通 用 图 灵机 的 各 种 参数 均 是 固定 


的 ， 包 括 字 母 表 的 大 小 、 状 态 的 数量 和 带 的 数量 。 被 模拟 的 图 灵机 的 各 项 参数 均 可 能 比 通 
用 图 灵机 的 大 得 多 。 这 之 所 以 不 是 障碍 ， 得 益 于 编码 的 能 力 。 即 使 通用 图 灵机 的 字母 表 很 
简单 ， 其 他 图 灵机 的 状态 和 转移 函数 也 可 以 编码 后 放 于 通用 图 灵机 的 市 上 ， 然 后 由 通用 图 
灵机 一 步 一 步 地 模拟 执行 。 

ME. 我们 给 出 一 个 计算 高 效 的 图 灵 构 造 ， 该 构造 是 享 尼 (Hennie) 和 斯 特 恩 斯 (Ste- 


O 注意 ,字母 表 的 大 小 、 带 的 数量 和 状态 空间 的 大 小 均 可 以 从 转移 函数 表 推 知 。 我 们 也 可 以 调整 转移 画 数 表 
的 顺序 使 得 qaar FA qhna 是 图 灵机 的 第 一 个 和 最 后 一 个 状态 。 类 似 地 ， 我 们 还 假定 P>， 口 ，0，1 是 图 灵机 字 
母 表 的 前 四 个 符号 。 
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arns)| HS66 ] 给 出 的 。 在 介绍 其 核心 思想 之 前 ,我们 先 证 明 其 宽松 的 形式 ， 亦 即将 下 面 结 
论 中 的 TlogT 换 成 T*。 此 外 ， 由 于 本 书 将 多 次 用 到 高 效 通 用 图 灵机 ， 因 此 本 章 结 束 前 我 
们 将 给 出 它 的 完整 证 明 ( 参 见 1.7 节 )。 

(高 效 通 用 图 灵机 ) ”存在 图 灵机 UU 使 得 U(x+，a) 二 MM,(x) 对 于 任意 x. a€ 
{10,，1}* 成 立 ， 其 中 MM 是 a 表示 的 图 灵机 。 并 且 ， 如 果 IM 在 输入 x 上 至 多 运行 了 步 之 后 
就 停机 ， 则 U(xz，a) 将 在 CTlogT 步 内 停机 ， 其 中 C 是 一 个 独立 于 |x | 而 仅 依 赖 于 1M, OF 
母 表 的 大 小 、 带 的 数量 和 状态 的 数量 的 常数 。 

程序 设计 课程 的 一 个 常见 练习 是 ， 用 特定 编程 语言 为 同一 语言 编写 一 个 解释 程序 (解释 
程序 以 一 个 程序 已 为 输入 并 输出 程序 P 的 执行 结果 )。 和 定理 1. 9 可 视 为 这 个 习题 的 一 个 变形 。 

定理 1. 9 的 宽松 形式 的 证 明 通用 图 灵机 UU 的 输入 是 z+，a， 其 中 a 表示 某 个 图 灵机 
M, 输出 是 M(x)。 关 键 在 于 ,我们 可 以 假设 :'(1)M 除了 输入 带 和 输出 带 之 外 只 有 一 条 
THET: (2)M 的 字母 表 为 {>， 口 ，0，1)。 这 是 由 于 ，V 可 以 像 论 断 1.5 和 1.6 的 证 明 过 
程 那样 将 任意 图 灵机 M 的 位 串 表 示 转 换 成 一 个 等 价 的 满足 上 述 假设 的 图 灵机 M 的 表示 。 
注意 ， 这 种 转换 可 能 使 得 运行 时 间 平 方 增加 ( 亦 即 一 个 运行 时 间 为 工 的 图 灵机 转换 后 它 的 
运行 时 间 将 变 成 C T., Hp C 只 依赖 于 M 的 字母 表 大 小 和 带 的 数量 )。 


RR ER e h Eo Top pop [oflol Toh [ol TIC 
0. 1). BTM AAP AIB AES Ob. T 输入 带 [>jolofol1[1fo{1fojofo}ijojo fojo] | IC 


bie = (与 M 相 同 的 方式 使 用 ) 
:不 =e E(B 1-6), URHE 

还 使 用 sou 按 工作 带 | 模拟 M 的 工作 带 
5 M 相同 的 方式 使 用 其 输入 市 、 输 出 “(与 M 相 同 的 方式 使 用 ) 


带 和 一 条 工作 带 。 此 外 ，2 用 第 二 条 工 
作 带 存储 M 的 转移 函数 值 的 表 ( 先 将 转 


移 函数 按 前 面 注 记 中 提 到 的 方法 进行 转 
换 )， 用 第 三 条 工作 带 存储 M 的 当前 状 mee [>|o[ | LT TT ET TTT TE TT IC 





态 。 为 了 模拟 M 的 一 个 计算 步骤 ，2 先 (与 M 相 同 的 方式 使 用 ) 
通过 扫描 M 的 转移 函数 表 和 当前 状态 -e 


来 确定 M 的 下 一 个 状态 和 要 写 出 的 符 
号 以 及 带头 移动 方向 ， 然 后 执行 相应 的 动作 。 可 以 看 到 ，M 的 每 个 计算 步 又 需要 通过 U 的 C 个 
计算 步骤 来 模拟 ， 其 中 C 依赖 于 M 的 转移 函数 表 的 规模 。 

上 面 给 出 了 图 灵机 U 在 较 高 层次 上 的 描述 ， 这 种 描述 可 以 进一步 转换 成 U 的 精确 描述 ， 
但 是 ， 我 们 将 这 项 工作 留 给 读者 。 为 此 ， 有 益 的 做 法 是 ， 先 考虑 如 何 用 熟悉 的 编程 语言 实 
现 上 面 的 各 个 步骤 ， 然 后 再 把 编写 的 程序 转换 成 对 一 个 图 灵机 的 描述 。 = 
具有 时 间 界 限 的 通用 图 灵机 

通用 图 灵机 & 的 一 种 变形 在 某 些 场合 也 很 有 用 。 在 这 种 变形 中 ， 通 用 图 灵机 的 输入 除 
T z, a 之 外 还 包含 一 个 数 荆 ， 它 输出 M,(z) 当 且 仅 当 M, 在 x 上 至 多 计算 T 步 就 停机 ( 否 
则 ， 就 输出 其 他 符号 以 表示 失败 )。 在 定理 1. 9 的 证 明 过 程 中 ， 在 U 上 添加 一 个 时 间 计 数 
器 ， 可 以 证 明 仍 有 一 个 具有 相同 时 间 界 限 的 通用 图 灵机 满足 该 定理 。 时 间 计 数 器 用 于 记录 
目前 已 被 模拟 执行 的 计算 步骤 的 个 数 。 


1.5 不 可 计算 性 简介 
下 面 的 事情 看 起 来 似乎 很 “显然 “"， 只 要 时 间 充 分 任何 函数 均 是 可 被 计算 的 。 然 而 ， 


[20 
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21 | 这 已 被 证 明 是 错误 的 。 因 为 ， 存 在 这 样 的 图 数 ， 它 们 在 无 穷 步骤 内 不 能 被 计算 ! 本 节 简 要 


介绍 这 一 事实 和 由 此 引出 的 学 科 分 支 。 尽 管 严格 地 讲 不 可 计算 性 对 复杂 性 而 言 不 是 必需 
的 ， 但 它 却 构成 了 复杂 性 的 知识 背景 。 

下 面 的 定理 证 明了 不 可 计算 函数 的 存在 性 。( 事 实 上 ， 该 定理 证 明了 值 域 为 {0，1) 的 不 
可 计算 函数 ( 即 语言 ) 的 存在 性 。 值 域 为 {0，1} 的 不 可 计算 函数 也 就 是 众所周知 的 不 可 判定 语 
言 。) 定 理 的 证 明 用 到 了 对 角 线 方法 ， 这 种 方法 在 复杂 性 理论 中 也 很 用; 参见 第 3 章 。 

存在 不 能 被 任意 图 灵机 计算 的 函数 UC: (0, 1}*—>{0, 1}. 

证 明 ”函数 UC 如 下 定义 。 对 于 任意 weE 10，1}" ,如果 M,(a)= 二 1， 则 UClCa)=0; 
否则 (大 M.(a) 输 出 其 他 值 或 进入 无 限 循环 )UCCa) 王 1。 

为 导出 矛盾 ， 我 们 假设 函数 UC 是 可 计算 的 ， 因此， 存在 图 灵机 M 使 得 M Ca) = 
UC(Ca) 对 任意 aE (0, 1)" 成立。 于是， 特别 地 ， 有 MCM )=UC M )。 但 这 不 可 能 ， 
因为 由 函数 UC 的 定义 可 知 ， 

EGR M) =1 = M(M)+1 5 

图 1-7 展示 了 上 面 的 证 明 技 术 被 称 为 对 和 角 
方法 的 原因 。 


1.5.1 停机 问题 


读者 可 能 不 禁 要 问 ， 为 什么 我 们 要 研究 
上 面 定义 的 函数 UC 是 不 是 可 计算 的 呢 ? 什么 
样 的 人 会 关心 到 底 如 何 计 算 这 种 刻意 构造 的 
PK 2 YE? 

SE FR TE as AE AAA an ir PH 
He, PR HALT AJF XÍ la, r) HA, Ci 
出 1 当 且 仅 当 we 表示 的 图 灵机 M。 在 输入 x 上 
会 在 有 限 步 又 内 停机 。 这 肯定 是 我 们 需要 计 


se | | | | pui. 


算 的 图 数 。 因为， 给 定 一 个 计算 机 程序 和 输 图 1-7 假设 所 有 位 串 按 字典 序 排列 ， 表 格 对 所 有 





信之 后 ， 我 们 肯定 希望 知道 该 程序 在 该 输入 as x WR M,(z) 的 值 ， 其 中 M, 是 a 表示 
上 是 否 会 陷 人 无 限 循 环 。 如 果 计 算 机 能 够 计 的 图 灵机 ,并 用 * 表示 M, (z) 的 值 不 在 
算 pk BY HALT, 则 设计 无 bug 的 计算 机 软件 {0, 1} 中 或 M, 在 输入 工 上 不 停机 的 情 


m. Fik, K% UC 的 定义 恰好 是 上 述 表 


和 硬件 将 变 得 容易 得 多 。 jot PR AY Se, 现在 我 格 对 角 线 元 素 的 “和 否定 ”。 由 于 表格 的 行 表 
们 可 以 证 明 计 算 机 计算 不 了 这 个 函数 ， 即 使 示 了 所 有 图 灵机 ， 所 以 可 以 得 出 结论 : 
运行 时 间 人 允许 任意 的 长 。 UC 不 能 被 任何 图 灵机 计算 

汪汪 有 = HALT 不 能 被 任何 图 灵机 计算 。 


WE AR 为 了 导出 矛盾 ， (Ei FF TE i R RL HALT 的 图 灵机 Muacr 。 我 们 用 Miait 构 造 
一 个 计算 函数 UC 的 图 灵机 Muc， 这 与 定理 1. 10 FA. 

图 灵机 Muc 的 构造 很 简单 。 对 于 输入 a，Muc 运 行 Munar (a，a)。 如 果 结 果 是 0( 这 意 
RE M, 在 a 上 不 停机 )， 则 Muc 输 出 1。 否则 ，Muce 用 通用 图 灵机 UU 计 算 b=M, Ca). WR 


b= l; 则 Muc 输 出 0; 否则 ， Muc 输 出 Lis 


在 MusrrCa，o) 会 在 有 限 步骤 内 输出 HALT(a，a) 的 假设 下 ， 图 灵机 Muc 将 输出 
UC(a). & 
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定理 1.11 证 明 过 程 中 的 技术 称 为 归 约 。 定 理 的 证 明 已 经 表明 ， 如 果 假 设 存 在 计算 
HALT 的 算法 ， 则 必 存 在 计算 UC 的 算法 ; 这 就 将 对 UC 的 计算 归 约 到 了 对 HALT 的 计算 。 
在 本 书 中 ， 我们 将 遇 到 许多 归 约 。 通 常 ， 归 约 技术 用 于 证 明 问 题 B 至 少 同 问题 A 一 样 难 ， 这 
下 是 通过 证 明 “ 如 果 给 定 求解 问题 B 的 算法 ， 则 存在 求解 问题 A 的 算法 "来 完成 的 。 

还 有 许多 有 趣 的 不 可 计算 (也 称 不 可 判定 ) 图 数 ， 参 见习 题 1. 12。 甚 至 ， 还 有 一 些 不 可 
计算 函数 ， 它 们 看 起 来 似乎 与 图 灵机 或 算法 毫 无 关系 。 例 如 ， 下 面 的 问题 不 能 被 任何 图 有 灵 
机 在 有 限时 间 内 求解 : 给 定 一 族 整 系数 的 多 项 式 方程 ， 问 这 些 方程 是 否 存在 整 效 解 ( 亦 即 ， 
是 否 存在 变量 的 整数 赋值 满足 所 有 方程 )。 这 就 是 著名 的 丢 番 图 问题 。1900 4, Ar ANA BY 
曾 将 寻找 丢 番 图 方程 的 求解 算法 这 一 问题 作为 最 难 的 23 个 开放 数学 问题 之 一 提出 。 本 章 
的 注 记 提 到 了 更 多 关于 可 计算 理论 的 资源 。 


1.5.2 哥 德 尔 定理 


1900 年 ， 当 年 最 卓越 的 数学 家 戴 维 ， 希 尔 伯 特 提出 了 一 项 雄心 勃 支 的 研究 计划 。 该 
计划 旨 在 为 所 有 数学 建立 严格 的 公理 系统 ， 以 最 终 确保 所 有 为 真 的 结论 均 能 被 严格 地 证 
HY, B@ACRussell), HREM (Whitehead), FMB (Zermelo), 46 = m 4R (Fraenkel) | HX 
学 家 在 接 下 来 的 数 十 年 中 各 自 提 出 了 自己 的 公理 系统 ,但 他 们 谁 也 不 能 证 明 他 们 的 公理 系 
统 既 是 完备 的 ( 亦 即 ， 能 证 明 所 有 正确 的 数学 结论 ) 又 是 可 靠 的 ( 亦 即 ,不 会 证 明 出 错误 的 
结论 )。1931 年 ， 库 尔 特 。 哥 德尔 证 明了 所 有 这 些 努 力 都 注定 要 失败 ， 这 震 司 了 整个 数学 
界 。 因 为 他 证 明了 : 对 于 任意 可 靠 的 公理 和 推理 规则 的 系统 S， 必 存在 正确 的 数论 结论 不 
能 在 S 中 被 证 明 。 下 面 ， 我 们 给 出 这 个 结果 的 证 明 概 要 。 注 意 ， 我 们 给 出 的 讨论 并 不 针对 
哥 德 尔 的 更 强 结 论 ; 亦 即 ， 数 学 土 任 何 一 个 足够 强 的 公理 系统 均 不 能 证 明 其 自 号 的 一 致 
性 。 采 用 下 面 的 思想 ， 要 证 明 这 个 更 强 的 绪论 也 不 是 很 难 。 

哥 德 尔 的 工作 直接 推动 了 图 灵 和 三 奇 在 可 计算 性 方面 的 工作 。 我 们 下 面 颠倒 这 两 项 工 
作 之 间 的 关系 ; 亦 即 ， 用 不 可 计算 性 概略 地 证 明 哥 德尔 定理 。 我 们 观察 到 的 主要 结果 如 下 
所 述 。 在 任意 一 个 足够 强 的 公理 系统 中 ,我们 能 为 任意 输入 (a， x) 构 造 一 个 数学 结论 
po, 使 得 下 .为 真 当 且 仅 当 HALT(a，x)= 二 1。( 下 面 是 这 个 构造 过 程 的 梗概 ,。) 如 果 公 理 


系统 是 完备 的 ， 则 它 必然 能 够 证 明 bono 和 一 #8,» 之 一 。 如 果 公 理 系统 是 可 靠 的 ， 则 和 它 不 能 
同时 证 明 beo Mapeo 。 因 此 ， 如 果 公 理 系统 既是 完备 的 又 是 可 靠 的 ， 则 停机 问题 的 如 下 


算法 对 任意 输入 必然 在 有 限 步骤 内 终止 。 “给 定 输入 l(a，x);， 开 始 逐 一 枚 举 长 度 有 限 的 每 
个 位 串 ; 对 于 枚 举 的 每 个 事 ， 检 查 它 是 否 表 示 公 理 系 统 中 对 内,.,, 或 一 内,., 的 证 明 ; 在 等 待 
充分 长 的 时 间 之 后 ， 加 .am 和 一 ,之 一 的 证 明 必 然 出 现在 枚 举 的 位 串 中 ; 此 时 ， 
HALT(a，Xx) 是 等 于 1 还 是 等 于 0 也 就 揭晓 了 ; 只 需 相 应 地 进行 输出 就 可 以 了 。”( 注 意 ， 
上 述 过 程 隐 式 地 使 用 了 一 个 简单 的 事实 ; 即 ， 用 图 灵机 很 容易 验证 基于 公理 系统 的 证 明 的 
正确 性 ， 这 是 因为 ,证明 的 每 个 步骤 都 是 在 之 前 的 证 明 步 又 上 机 械 地 应 用 公理 。) 

现在 ， 我 们 骨 概 要 地 给 出 目标 结论 点 .= 的 构造 过 程 。 假 定 公 理 系 统 能 够 使 用 下 述 的 操 
作 符 表达 关于 目 然 数 的 结论 ， 这 些 操 作 符 包括 加 法 (十 ) 和 乘法 (X ) 运 算 符 、 比 较 操 作 符 
(=, <, DARSA), 或 (V)、 非 (二 ) 等 逻辑 操作 符 ; 所 采用 的 语言 还 允许 使 用 全 称 
量词 (Y )、 存 在 量词 (9) 和 常数 1( 男 外 的 常数 c 可 通过 将 1 相 加 c 次 来 获得 )。 例 如 ，“x 
整除 y” 的 形式 表达 式 是 DIVIDES(x，y) 二 Jk :y 一 kXx， 而 “y 是 素数 ”的 形式 表达 式 为 
PRIME(y)= Y ,(x=1) V (x=y) V -DIVIDES(x，y)， 其 中 DIVIDES(x，y) 是 相应 形式 
表达 式 的 缩写 。 


列 ] 
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我 们 可 以 用 整数 表示 字符 串 ， 因 此 图 灵机 及 其 输入 和 带 也 可 以 表示 成 整数 。 再 注意 
到 ， 图 灵机 的 一 个 基本 操作 仅 影 响 其 带 上 一 系列 位 中 的 一 个 (或 几 个 ， 如 果 图 灵机 有 多 条 
带 )， 这 可 以 看 成 在 表示 带 上 内 容 的 整数 或 字符 串 上 执行 一 个 简单 算术 操作 。 再 花 些 工作 
将 这 些 操作 形式 地 表示 出 来 ， 最 终 将 得 到 表达 式 wo (OO, ENR 4SAMSA RPL M, 在 
输入 x 上 的 计算 会 在 上 步 内 停机 。 于 是 ，M. EWA r EFP EHAN Ipun (1)， 它 即 是 
我 们 想 要 的 数学 结论 。 我 们 将 细节 留 作 习题 1. 13 。 

注意 ， 上 述 构造 最 早 是 由 图 灵 给 出 的 。 该 构造 过 程 还 表明 ， 所 有 正确 数学 结论 构成 的 
集合 是 不 可 判定 的 。 这 同时 还 表明 ， 和 硕 尔 伯 特 著名 的 判定 问题 无 解 。( 和 硕 尔 伯 特 曾 提 出 用 
“机 械 过 程 ” 现 译作 ”算法 过 程 ”) 来 判定 数学 结论 的 真 伪 。) 


1.6 #P 


复杂 性 类 是 在 给 定 资源 界限 下 能 被 计算 的 所 有 函数 构成 的 集合 。 现 在 ， 我 们 引入 第 一 
个 复杂 性 类 。 为 技术 方便 计 ， 本 书 大 多 数 时 候 将 只 讨论 布尔 函数 ; 亦 即 ， 只 输出 一 个 二 进 
制 位 的 函数 。 将 这 类 函数 定义 为 判定 问题 或 判定 语言 。 我 们 称 一 个 图 灵机 判定 一 个 语言 
LC{0，1}* ， 如 果 该 图 灵机 计算 函数 fn: 10, 1}* 一 {0, 1}, HP f/(z)=1SrEL，。 

(类 DTIME) 设 T: N—>N 是 一 个 函数 。 称 语言 LEDTIME(T(n)) 当 且 
仅 当 存在 运行 时 间 为 <。T(z) 的 图 灵机 判定 语言 LL， 其 中 c>OR EK, 

记号 DTIME 中 的 D 指 的 是 “确定 型 的 "。 更 确切 地 讲 ， 本 章 引入 的 图 灵机 应 称 为 确定 
型 图 灵机 。 因 为 对 于 任意 输入 zx， 图 灵机 执行 计算 的 方式 恰 有 一 种 。 在 后 续 章节 ,我们 将 
看 到 其 他 类 型 的 图 灵机 ， 包 括 非 确定 型 图 灵机 和 概率 型 图 灵机 。 

现在 ， 我 们 将 “高 效 计算 ”的 概念 精确 化 。 将 高 效 计 算 等 同 于 多 项 式 运行 时 间 ， 即 对 某 
个 常数 c>0 而 言 至 多 为 闫 的 运行 时 间 。 这 一 概念 由 下 面 的 复杂 性 类 刻画 ， 其 中 了 表示 “多 
项 式 的 ”。 

(类 P) p= U primer). 

ORE BL ER HE HH A) EF “ie Din] LS te Bd 2” 3 a AY, Ry “ IND- 
SET 属于 卫 吗 ?”， 其 中 INDSET 是 例 0. 1 定义 的 语言 。 

(图 连通 性 问题 ) 在 图 连通 性 问题 中 ， 我 们 给 定 图 G 和 它 的 两 个 项 点 s，， 
EAE s EG 上 是 和 否 可 以 连通 到 :上 。 该 问题 属于 P。 证 明 这 一 论断 可 以 采用 本 科 阶 段 学 
过 的 深度 优先 搜索 算法 。 算 法 从 出 发 ， 逐 一 检查 G 的 边 ， 并 对 访问 过 的 边 进 行 标记 。 后 
续 步 又 访问 的 边 是 与 之 前 访问 过 的 边 邻 接 的 仍 未 被 访问 的 边 。 至 多 经 过 个 (”) 步 又 之 后 ， 
所 有 的 边 要 么 已 被 访问 要 么 永远 无 法 访问 。 a 

习题 1. 14 讨论 了 属于 P 的 其 他 语言 。 

本 例 通过 一 些 例 子 来 强调 类 了 的 定义 中 的 两 个 方面 。 首 先 ， 该 类 仅 含 判定 问 
题 。 于 是 ， 我 们 不 能 有 “整数 乘法 属于 P” 这 种 说 法 ， 而 应 该 称 该 问题 的 判定 形式 属于 P， 
其 判定 形式 是 如 下 的 语言 : 

(Le Vot) :TY 的 第 i 个 位 等 于 1} 
其 次 ， 运 行 时 间 是 输入 中 位 的 个 数 的 函数 。 考 虑 有 理 数 线性 方程 组 的 求解 问题 ; 也 就 是 ， 
给 定 序 对 (A,，b;， 其 中 A tim Xn 的 有 理 数 矩阵 而 b 是 一 个 m 维 有 理 数 向 量 ， 要 求 判定 
是 否 存 在 n 维 向 量 x 使 得 Ax 王 5。 标准 的 高 斯 消 元 法 用 OCni ) 个 算术 操作 求解 该 问题 。 但 
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在 图 灵机 上 ， 每 个 算术 操作 均 需 要 按部就班 地 按照 小 学 算术 方法 逐 位 地 进行 。 因 此 ， 要 证 
明 该 判定 问题 属于 了 ， 我 们 必须 证 明 高 斯 消 元 法 (或 求解 问题 的 其 他 算法 ) 在 图 灵机 上 的 运 
行 时 间 是 表示 wa ，az，…，a, 所 需 的 二 进 制 位 的 个 数 的 多 项 式 。 这 就 是 说 ， 以 高 斯 消 元 法 
为 例 ， 需 要 证 明 计 算 过 程 涉及 的 所 有 中 间 数 据 可 以 用 多 项 式 个 二 进 制 位 来 表示 。 素 运 的 
E. 事实 恰恰 如 此 (相关 结论 参见 习题 2.3), < 


1.6.1 为 什么 模型 选择 无 关 紧 要 


我 们 用 图 灵机 定义 “可 计算 "语言 的 各 种 复杂 性 类 及 类 了 了。 如果 选 用 其 他 计算 模型 ， 这 
些 类 会 有 区 别 吗 ?在 发 现 了 计算 但 采用 其 他 模型 而 不 是 图 灵机 作为 计算 模型 的 高 等 外 星人 
眼 里 ， 这 些 类 会 有 区 别 吗 ? 

我 们 已 经 遇 到 图 灵机 模型 的 各 种 变形 ， 用 其 中 最 弱 的 模型 来 模拟 最 强 的 模型 将 导致 运 
行 时 间 平 方 增加 。 因 此 ， 作 为 可 计算 问题 的 集合 ， 多 项 式 时 间 在 这 些 变形 上 是 一 样 的 。 

在 图 灵 和 邢 奇 的 工作 发 表 之 后 的 最 初 几 十 年 中 ， 很 多 其 他 的 计算 模型 被 发 现 ， 其 中 有 
些 模型 十 分 怪异 。 当 时 人 们 很 容易 地 就 证 明了 图 灵机 能 够 模拟 其 他 计算 模型 ， 模 拟 过 程 至 
多 使 得 运行 时 间 多 项 式 地 变 高 。 因 此 ， 在 这 些 模型 上 类 似 地 定义 的 类 了 不 会 比 图 灵机 定义 
HW PEK. 

绝 大 多 数 科学 家 均 相 信和 印 奇 -图 灵 (CT) 命题 ， 它 断言 任何 可 被 物理 实现 的 计算 装置 均 
可 以 被 图 灵机 模拟 ， 不 管 这 种 装置 是 基于 忌 片 、DNA、 中 子 的 还 是 基于 外 星人 技术 的 。 
这 就 是 说 ， 任 何其 他 模型 上 的 可 计划 问题 的 集合 不 会 比 图 灵机 上 可 计算 问题 的 集合 更 大 。 
(CT 命题 不 是 定理 ， 正 如 我 们 目前 的 理解 ， 它 仅仅 是 对 世界 的 本 质 的 一 种 信念 。) 

然而 ， 高 效 可 计算 问题 方面 的 情形 就 不 那么 明了 。 强 CT 命题 断言 ， 任 何 可 物理 实现 
的 计算 模型 均 可 以 被 图 灵机 以 多 项 式 代 价 模拟 ( 换 句 话说 ， 模 型 的 1 个 计算 步骤 可 以 用 图 
灵机 的 t 个 步骤 来 模拟 ， 其 中 < 是 依赖 于 模型 的 常数 ) 。 如 果 强 CT 命题 成 立 ， 则 连 外 星人 
定义 的 类 PP 也 同 本 市 定义 的 P 别 无 二 人 至。 然而 ， 强 CT 命题 是 存在 争议 的 ， 特 别 是 在 量子 
计算 机 模型 (参见 第 10 章 ) 的 出 现 之 后 。 量 子 计 算 机 似乎 不 能 在 图 灵机 上 高 效 模 拟 。 但 另 
一 方面 ， 目 前 也 不 清楚 量子 计算 机 能 否 被 物理 实现 。 


1.6.2 了 的 哲学 意义 


REE, X P 是 用 “可 行 的 ”判定 过 程 来 刻画 判定 问题 。 然 而 颇 受 争议 的 是 ，DTIME(n™) 
是 否 真 是 “可 行 的 "计算 ， 这 是 因为 即便 nw 只 有 中 等 大 小 ，n“ 也 是 天 文 数字 。 但 是 ， 在 实 
际 当中 ,证 明 一 个 问题 属于 卫 时 所 用 算法 的 时 间 通 党 是 站 或 下 (外 加 一 些 合理 的 常数 ) 而 
DEn”, ( 茶 个 计算 问题 的 第 一 个 多 项 式 算 法 也 曾 出 现 过 高 复杂 性 ， 如 n”， 但 它 很 快 就 
被 其 他 人 简化 成 到 时 间 的 算法 。) 

注意 ， 只 有 在 特定 的 场合 下 类 P 才 有 意义 。 如 果 要 设计 一 个 在 最 新 电脑 上 花 不 超过 1 
秒 的 时 间 运 行 得 出 结果 的 算法 程序 ， 则 图 灵机 将 是 粗糙 的 模型 ， 因 为 编程 的 过 程 必须 还 要 
考虑 人 硬件 等 因素 。 然 而 ， 如 果 要 解决 的 问题 是 问 是 否 存在 亚 指数 时 间 算 法 计算 某 个 语言 ， 
比如 例 0. 1 定义 的 语言 INDSET， 则 复杂 性 为 na” 的 算法 也 将 是 一 个 巨大 突破 。 

从 程序 员 的 角度 看 ，P 是 一 个 顺 其 自然 的 类 。 假 设 要 求 程序 员 给 出 “高 效 ” 计 算 的 定 
义 。 首 先 ， 她 会 大 概 地 认为 线性 时 间或 平方 时 间 内 完成 的 计算 是 高 效 的 。 接 下 来 ， 由 于 程 
序 员 编写 的 程序 通常 会 调用 其 他 程序 (或 子 例 程 );， 所 以 她 会 自然 而 然 地 认为 ， 高 效 计算 所 
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执行 的 计算 和 所 调用 的 例 程 均 应 该 是 高 效 的 。 由 此 得 出 的 关于 “高 效 计算 ”的 概念 恰好 是 类 
P| Cob64 | 。 


1.6.3 P 的 争议 和 解决 争议 的 一 些 努 力 


现在 ， 我 们 给 出 关于 类 了 的 定义 的 一 些 争 议和 解决 这 些 争 议 的 过 程 中 出 现 的 以 下 相关 
复杂 性 类 。 

最 坏 情 况 精 确 计 算 过 于 严格 。 类 PP 的 定义 考虑 的 仅仅 是 在 所 有 可 能 的 输入 上 计算 函数 
的 算法 。 一 个 争议 之 处 是 ， 所 有 输入 并 不 都 出 现在 实际 场合 中 ， 而 算法 只 需 对 实际 场合 下 
出 现 的 输入 上 有 效 即 可 。 平 均 复 杂 性 部 分 地 解决 了 这 一 争议 ， 并 由 此 产生 了 平均 复杂 性 意 
义 下 类 似 卫 的 复杂 性 类 ， 参 见 第 18 章 。 我 们 的 观点 是 ， 限 定 在 “实际 场合 ”讨论 P 仅 有 纯 
技术 意义 。 

类 似 地 ， 在 遇 到 像 图 的 最 大 独立 集 这 样 大 小 的 计算 函数 时 ， 人 们 通常 更 愿意 讨论 问题 
的 近似 解 。 第 11 章 和 第 22 章 对 近似 复杂 性 进行 了 严格 处 理 。 

其 他 可 物理 实现 的 模型 。 前 面 已 经 提 到 了 强 印 奇 -图 灵 命 题 ， 它 断言 在 任意 可 物理 实 
现 的 计算 模型 上 类 P 不 会 更 大 ,但 其 中 还 有 一 些微 妙 之 处 有 待 讨论 。 

(a) 精度 问题 。 图 灵机 用 离散 符号 进行 计算 ， 但 现实 生活 中 某 些 物 理 量 可 以 取 R 中 的 
实数 。 因 此 ， 人 们 也 可 以 基于 能 操作 实数 的 某 些 物理 现象 来 构想 执行 实数 计算 的 模型 。 由 
于 存在 精度 问题 ， 图 灵机 只 能 近似 地 模拟 实数 计算 。 即 便 这 样 ,- 精 度 问 题 也 不 是 图 灵机 遇 
到 的 本 质 性 障碍 (尽管 有 些 研究 者 不 认同 这 种 观点 )。 毕 竟 ， 由 于 现实 生活 中 设备 存在 品 
音 ， 因 此 物理 量 的 测量 只 能 精确 到 有 限 精度 。 因 此 ， 物 理 过 程 不 可 能 涉及 任意 精度 ， 继 而 
图 灵机 当然 可 以 用 有 限 精度 来 完成 模拟 。 即 便 这 样 ， 我 们 仍 将 在 第 16 章 中 考虑 图 灵机 的 
一 种 修改 ， 使 其 能 够 将 实数 运算 当 作 基本 操作 。 由 此 产生 的 复杂 性 类 跟 标 准 复杂 性 类 之 间 
的 联系 十 分 密切 。 

(b) 随机 性 的 采用 。 前 面 定 义 的 图 灵机 是 确定 型 的 。 如 果 计 算 的 领域 中 存在 随机 
性 ， 则 人 们 也 可 以 构想 利用 随机 位 源 ( 如 投掷 硬币 ) 的 计算 模型 。 第 7 章 讨 论 了 允许 投 
掷 硬 币 的 图 灵机 并 研究 了 复杂 性 类 BPP， 它 是 这 种 计算 模型 上 与 了 了 类似 的 复杂 性 类 。 
然而 ， 我 们 在 第 19 章 和 第 20 章 将 会 看 到 ， 随 机 型 计算 模型 极 可 能 并 不 比 确定 型 计算 
模型 更 强 。 

O 量子 力学 的 采用 。 一 个 更 聪明 的 计算 模型 使 用 了 量子 力学 中 违背 直觉 的 一 些 性 质 。 
我 们 在 第 10 章 定义 了 复杂 性 类 BQP, CEEX P 在 量子 计算 模型 中 的 推广 。 我们 将 看 到 
BOP 中 的 一 些 问题 ， 目 前 还 不 知道 它们 是 否 属 于 P( 尽 管 目 前 仍 未 证 明 BQP 关 P)。 然 而 ， 
量子 计算 模型 是 否 能 被 物理 实现 还 是 未 知 的 。 并 且 ， 量 子 计 算 机 目前 似乎 也 只 能 高 效 地 求 
解 为 数 不 多 的 几 个 不 属于 了 的 问题 。 因 此 ， 研 究 P 时 获得 的 知识 仍 可 能 适用 于 量子 计 
算 机 。 

(d) 其 他 怪诞 物理 知识 (如 弦 论 ) 的 采用 。 目 前 ， 许 多 物理 理论 似乎 都 得 到 同样 的 复杂 
性 类 BQP， 尽 管 许多 理论 还 有 待 深入 理解 。 

判定 问题 的 限制 太 强 。 有 些 计 算 问 题 不 易 表 达成 判定 问题 。 事 实 上 ， 本 书 将 引入 几 个 
复杂 性 类 来 处 理 某 些 任 务 的 计算 复杂 性 ， 这 些 任务 包括 非 布尔 函数 的 计算 、 搜 索 问 题 的 求 
解 、 优 化 问题 的 近似 求解 、 交 互 式 任务 ， 等 等 。 然 而 ， 判 定 问题 的 框架 已 被 证 明 具 有 强大 
的 表达 能 力 ， 本 书 也 经 常 使 用 这 种 框架 。 
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1.6.4 埃 德 蒙 兹 的 引言 


我 们 用 埃 德 蒙 兹 的 引言 LEdm65 结束 本 节 。 埃 德 蒙 兹 曾 在 其 著名 的 论文 中 给 出 了 求解 
最 大 匹配 问题 的 多 项 式 时 间 算 法 ， 他 在 论文 中 这 样 解释 其 研究 结果 的 意义 : 


就 实践 目的 而 言 ， 计 算 的 细节 至 关 和 重要。 然而， 我 的 目的 仅仅 在 于 竭尽 所 能 
地 将 高 效 算法 的 存在 性 证 明 得 更 有 魅力 。 字 典 对 "高效 "的 解释 是 “操作 或 性 能 上 
是 足够 的 >”。 这 基本 上 就 是 我 需要 的 含义 一 一 从 人 们 普遍 相信 最 大 匹配 没有 高 效 
算法 的 角度 看 。 

(最 大 匹配 问题 ) 有 一 个 显而易见 的 有 穷 算 法 ， 但 该 算法 的 难度 = 随 图 的 大 小 
指数 地 增长 。 该 问题 是 否 存 在 一 个 难度 随 图 的 大 小 代数 增长 = 的 算法 绝 不 是 显 而 
易 见 的 。 

如 果 问 题 规模 的 测度 是 合理 的 且 假 设 规模 取 任 意 大 的 值 时 ， 渐 进 地 估计 …… 
算法 难度 的 阶 在 理论 上 是 重要 的 。 不 可 能 通过 使 算法 在 较 小 的 规模 上 具有 人 为 的 
难度 来 操纵 算法 难度 的 阶 。 

除了 最 大 匹配 及 其 推广 之 外 ， 还 有 很 多 类 问题 ， 它 们 有 指数 阶 的 算法 且 不 太 
可 能 被 改进 ……: 就 实践 目的 而 言 ， 代 数 阶 与 指数 阶 之 间 的 区 别 比 有 穷 与 无 穷 之 间 
的 区 别 更 加 关键 。 

标准 有 时 是 生硬 的 ， 然 而 由 此 阻止 开发 未 知 或 已 知 不 完全 符合 这 些 标准 的 算法 却 
是 令 人 站 憾 的 。 当 前 已 知 的 很 多 最 佳 的 算法 思想 也 墨 守 这 种 理论 成 规 …… 然而 ， 如 果 
仅 为 推动 寻找 优秀 实用 的 算法 ， 则 先 问 问 这 种 算法 是 否 存 在 从 数学 上 看 是 明智 的 ， 认 
识 到 这 一 点 很 重要 。 这 样 一 来 ， 寻 找 算法 这 项 任务 就 可 以 描述 为 具体 的 猜想 。 


1.7 ”定理 1.9 的 证 明 : O(TlogT) 时 间 的 通用 模拟 


现在 ， 我 们 证 明定 理 1.9， 亦 即 构 造 一 个 通用 图 灵机 MU， 使 得 给 定 输 入 x 和 一 个 在 
上 运行 至 多 工 步 后 停机 的 图 灵机 M ，U 将 在 O(TlogT) 时 间 内 输出 M(x)( 其 中 隐藏 在 O 记 
号 中 的 常数 依赖 于 被 模拟 图 灵机 M 的 参数 )。 

U 的 一 般 结构 如 1. 4. 1 节 所 述 。U 以 与 M 一 样 的 方式 使 用 输入 带 和 输出 带 。U 用 一 条 工 
fet ot M 的 工作 带 上 的 内 容 进 行 编码 ， 另 用 两 条 工作 带 分 别 存 储 M 的 转移 函数 和 当前 状 
态 。 需 要 解决 的 困难 是 ， 不 能 用 论断 1.6 M 的 工作 带 减 为 一 条 ， 因 为 论断 1.6 为 模拟 
过 程 引 入 了 过 高 的 开销 。 因 此 ， 我们 将 给 出 男 一 种 方法 来 将 M 的 工作 带 上 的 内 容 编 码 后 
存储 在 U 的 一 条 工作 带 上 。 我 们 称 U 的 这 条 工作 带 为 主 工作 带 。 

令 & 是 M 所 用 的 ( 除 输 入 带 和 输出 带 之 外 的 ) 带 的 条 数 , 本 是 它 的 字母 表 。 根 据 论断 
1. 5 的 证 明 过 程 ， 我 们 假定 U 的 字母 表 为 六 (因为 这 使 得 模拟 的 代价 只 依赖 于 & 和 | 工 | )。 
于 是 ，U 的 主 工作 带 上 的 每 个 单元 可 以 编码 本 中 的 个 符号 ， 其 中 每 个 符号 来 自 M 的 一 条 
带 。 这 意味 着 ,UU 的 主 工作 带 不 再 是 一 条 简单 的 工作 带 ， 而 是 有 条 并 行 的 带 。 换 句 话 说 ， 
可 以 认为 U 具 有 这 样 & 条 带 ， 在 每 个 步骤 中 这 k& 条 的 带头 作为 整体 一 起 向 左 、 向 右 移动 或 
保持 不 动 。 虽 然 我 们 可 以 很 容易 地 将 M 的 & 条 工作 带 上 的 内 容 编 码 存储 在 U 的 & 条 并 行 


O 这 里 ,“ 难 度 " 指 的 是 复杂 性 。 一 一 译 者 注 
O 这 里 ,“ 代 数 增 长 " 即 多 项 式 增长 。 一 一 译 者 注 
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上 ， 但 仍 需 解决 如 下 困难 : M 的 & 个 读 写 头 独立 地 向 左 或 向 右 移动 而 & 的 并 行 带 只 能 一 起 
移动 。 套 用 一 句 名 言 ， 我 们 采取 的 策略 将 是 “如 果 带 头 不 能 将 就 带 上 的 位 置 ， 就 让 带 上 的 
位 置 来 将 就 带头 ”。 

策略 的 含义 是 ， 既 然 我 们 不 能 让 的 读 写 头 朝 不 同方 向 移动 ,那么 就 让 并 行 带 在 带头 下 
面 移 动 。 为 了 模拟 M 的 单个 步骤 ,我 们 将 所 有 并 行 带 上 的 非 空白 符号 向 左 、 右 移动 ， 直 到 并 
行 融 上 位 于 融 头 下 的 符号 恰好 对 应 M 的 各 个 融 头 处 的 符号 。 人 例如， 如果 R=3 并 且 在 某 个 特 
定 的 步骤 中 M 的 转移 图 数 要 求 各 个 带头 分 别 癌 左 、 回 在 、 回 右 移动 ， 则 2 将 第 一 条 并 行 带 上 
的 所 有 非 空 白 符 全 部 问 右 移动 一 个 单元 ， 并 将 第 二 条 和 第 三 条 并 行 带 上 的 所 有 非 空白 符 全 部 
回 左 移动 一 个 单元 (参见 图 1-8)。 再 利用 一 条 额外 的 “草稿 ”工作 带 ，U 可 很 容易 地 实现 上 述 
移动 。 

M 的 3 条 独立 的 带 r- 一 -> 





2 的 3 条 并 行 带 〈 亦 即 ， 用 一 和 


DEE TT oT ee TT 
Ii | telee lie 








P| | | llaeth kilalels| | | | IC 


E aw 
图 1-8 M 的 k 条 带 编 码 为 U 的 一 条 带 。 我 们 将 U 的 工作 带 看 成 由 条 并 行 带 构成 ， 其 带头 
整体 移动 ， 因 此 通过 移动 带 上 内 容 来 模拟 带头 的 独立 移动 

上 述 的 方法 仍 不 足以 实现 O(TlogT) 时 间 的 通用 模拟 。 这 是 由 于 ， 每 条 并 行 带 上 的 非 
空白 符 有 工 个 之 多 ， 因 此 模拟 M 的 每 个 步骤 时 移动 符号 的 操作 就 可 能 花费 的 工 个 步骤 ， 
这 将 使 得 整个 模拟 过 程 移动 符号 的 总 开销 达到 O( 玉 ) 时 间 。 为 了 克服 这 个 问题 ， 我 们 将 把 
各 条 带 上 的 信息 进行 编码 使 得 符号 移动 具有 较 低 的 平 摊 代 价 。 我 们 将 确保 每 次 符号 移动 操 
作 无 需 移动 每 条 带 上 的 所 有 非 空 白 符 。 具 体 而 言 ， 我 们 对 信息 的 编码 将 确保 一 半 的 符号 移 
动 操作 需要 用 2c 个 步骤 ， 四 分 之 一 的 符号 移动 操作 需要 用 4c 个 步骤 ; 更 一 般 地 ，2“' 的 符 
号 移动 操作 需要 用 2'c 个 步骤 ， 其 中 cc 是 一 个 常数 。 这 样 ， 整 个 模拟 过 程 的 开销 大 约 为 
cTlogT 时 间 ( 参 见 后 面 的 论述 )。( 上 面 这 种 分 析 称 为 平 摊 分 析 ， 它 被 广泛 用 于 算法 设计 ,) 
将 M 的 多 条 带 编码 为 U 的 一 条 带 

我 们 对 信息 编码 的 过 程 中 将 预 留 “缓冲 区 ”以 提高 符号 移动 操作 的 效率 。 这 就 是 说 ， 不 
让 的 每 条 并 行 带 恰好 对 应 M 的 一 条 带 ， 而 是 要 在 U 的 每 条 并 行 带 的 字母 表 中 添加 一 个 特 
殊 的 空白 符 甸 ， 它 的 语义 是 要 求 模 拟 过 程 忽 略 它 。 例 如 ， 如 果 M 的 一 条 带 上 存储 010， 则 
它 编 码 在 对 应 的 U 的 并 行 带 上 可 能 不 再 是 010 本 身 ， 而 是 0 回 10 MOB 10, 或 者 类 似 的 
其 他 串 。 
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为 方便 计 ， 假设 VU 的 并 行 带 均 向 左 和 向 右 无 限 延 伸 ( 这 可 以 用 最 小 的 代价 进行 模拟 ， 参 
见 论 断 1.8)。 因 此 ， 我 们 用 0， 士 1， 士 2… 表 示 并 行 带 上 存储 单元 的 位 置 。 正 常情 况 下 ， 
将 2 的 带头 固定 在 所 有 并 行 带 的 位 置 0， 只 有 在 移动 符号 时 才 临 时 移动 带头 。 正 如 方法 概 
述 中 所 说 ， 我 们 会 通过 向 右 移动 并 行 带 来 模拟 带头 左 移 ， 反 之 亦 然 ; 操作 完成 后 ， 带 头 将 
重 置 到 位 置 0。 
我 们 将 U 的 所 有 并 行 带 划分 为 一 系列 区 域 ， 依次 记 为 Ro. Los Ri, Li, (至 多 使 
用 到 区 域 Roro Liero) AE F M E O 的 存储 单元 不 属于 任何 区 域 。 区 域 R, 包 含 位 置 0 右 侧 
的 两 个 存储 单元 (即位 于 位 置 十 1， 十 2 的 存储 单元 ) ， 而 区 域 Ri 包含 位 于 位 置 十 3， 十 4， 
十 5， 十 6 的 四 个 存储 单元 。 一 般 而 言 ， 对 任意 i 三 1， 区 域 R; 包 含 区 域 R,_1 右 侧 紧 邻 的 2… 
2 个 存储 单元 (即位 置 依 次 为 2 一 1，…， 2 一 一 2 的 存储 单元 ) 。 类 似 地 ， 区 域 Lo 包含 位 
置 为 一 1， 一 2 的 两 个 存储 单元 ; 且 一 般 地 ， 区 域 也 包含 位 置 依 次 为 一 2 十 2，…， 一 2 
十 1 的 存储 单元 。 我 们 还 维持 下 列 三 个 不 变量 : 
。 每 个 区 域 中 非 四 的 符号 要 么 是 空 的 ， 要 么 是 满 的 ， 要 么 是 半 满 的 。 这 就 是 说 ， 区 域 
R, 中 不 等 于 回 的 符号 的 个 数 等 于 0，2' 或 2，2' 个 ， 同 样 的 结论 对 Li; 也 成 立 。( 符 号 口 
当成 正常 符号 处 理 。 特 别 地 ， 如 果 一 个 区 域内 全 是 符号 口 ， 则 该 区 域 是 满 的 .) 
假定 初始 时 所 有 区 域 均 是 半 满 的 ， 通 过 在 首次 遇 到 一 个 区 域 时 将 其 一 半 存 储 单元 
用 四 符号 填充 可 以 确保 假设 是 合理 的 。 
。 玉 ; 凯 二 ,中 非 四 的 符号 的 总 数 是 2， 2 。 这 就 是 说 ， 要 么 R; 是 空 的 而 上 L; 是 满 的 ， 要 么 
R; 是 满 的 而 上 ;是 空 的 ， 要 么 二 者 均 是 半 满 的 。 
。 位 置 0 的 元 素 始 终 不 等 于 回 。 
符号 移动 3 
按照 上 述 方式 设置 区 域 的 优点 是 便于 符号 移动 。 事 实 上， 我 们 不 必 移 动 整 条 并 行 带 上 
的 所 有 符号 ， 而 仅 需 移动 部 分 区 域 中 的 符号 。 为 证 明 这 一 点 ， 考 虑 2 在 第 一 条 并 行 带 上 如 
何 问 左 移动 符号 (参见 图 1-9). 
1. U 找 到 最 小 的 ,使 得 A, 不 是 空 的 。 注 意 ，zm 同 时 也 是 使 得 L; 不 为 满 的 最 小 整数 。 
我 们 称 数 im 是 本 次 符号 移动 的 索引 数 。 
2. 将 区 域 R 最 左边 的 非 四 的 符号 放 到 位 置 0， 将 R, 最 左边 的 其 余 2* 个 非 四 的 符号 
EBAK R» Rio os R PREG RTS KB REE. TERR. Ro. Ris os Ri- 


ig—t 


中 恰 有 这 些 空间 来 完成 上 述 操作 ， 因 为 这 些 区 域 原来 是 空 的 而 且 2% 一 1 = 》12i， 


j=0 


3. U 在 位 置 0 的 左 侧 执行 对 称 操作 。 亦 即 ， 令 变量 7 从 i 一 1 递减 到 0, UU 递归 地 从 区 
域 六 中 移出 2，2’' 个 符号 来 填充 区 域 L,i 1 的 一 半空 间 。 最 后 ，U 将 原来 位 于 位 置 0 的 符号 
(根据 M 的 转移 函数 恰当 修改 后 ) 移 到 区 域 Lv 中 。 

4. 移动 操作 完成 后 ， 区 域 Ro, Los Ri, Li, ai TEE L; -1 均 是 半 满 的 ， R; 中 非 四 的 
符号 减少 了 2" 个 ，L; 中 非 四 的 符号 增加 了 2" 个。 因此， 不 变量 仍然 维持 。 

5. 执行 符号 移动 操作 的 总 代价 与 区 域 R。，L。，…*R; ，L; 的 总 大 小 成 正比 。 亦 即 总 共 


执行 了 O( D)2 + 2) = O(2%) 个 操作 。 


a 
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图 1-9 ”执行 并 行 带 移动 。 第 一 条 带 的 左 移 涉 及 区 域 R,，L,，Ri; ,上 L!，R; ，L:; 第 二 条 带 的 右 移 仅 涉及 区 
KR, los 第 三 条 带 的 左 移 涉 及 区 域 R,，L。，R; ，L 。 我 们 维持 不 变量 ; 每 个 区 域 要 么 是 空 的 ， 
要 么 是 满 的， 要 么 是 半 满 的 ; 并 且 R; UL 中 非 空 单元 的 总 数 等 于 2，2'。 如 果 左 移 之 前 区 域 
Los es Lii AKEWI HE L; 原 来 是 半 满 的 (而 区 域 Re ，…，R;- | 原来 是 空 的 且 R; 原 来 是 半 满 的 )， 
则 左 移 操作 完成 后 Rs Los es Ras ，L-1 将 是 半 满 的 ，L; 将 是 满 的 而 Ri 将 是 空 的 


在 索引 数 为 i 时 执行 符号 移动 之 后 ，R。，L。，…. Rmo LADE, REKA E 
所 有 区 域 L。 ，…，L; | 全 部 变 空 之 前 至 少 还 要 执行 2 一 1 次 符号 左 移 操 作 ， 在 所 有 
R,，…，R,;_| 全 部 变 空 之 前 也 至 少 要 执行 2' 一 1 次 符号 右 移 操作 。 无 论 何 种 情况 ， 一旦 在 
索引 数 i 处 执行 了 符号 移动 操作 ， 则 接 下 来 在 同一 条 并 行 带 上 执行 的 2 一 1 次 符号 移动 操 
作 的 索引 数 必然 均 小 于 i。 这 说 明 ， 在 每 条 并 行 带 上 ， 符 号 移动 操作 的 总 次 数 中 至 多 1/2 
的 索引 数 等 于 ;。 由 于 我 们 至 多 执行 工 次 符号 移动 操作 且 可 能 的 索引 数 最 大 为 log 工 ， 因 此 
UU 在 模拟 M 的 工 个 步骤 的 过 程 中 移动 并 行 带 上 的 符号 的 总 开销 为 


logT 


ofk- >) a2!) = O(TlogT) = 
i=] 


本 章 学 习 内 容 


© 存在 许多 等 价 方法 对 计算 过 程 进行 数学 建 模 。 我 们 采用 标准 的 图 灵机 定义 。 

e 图 灵机 可 以 表示 为 位 串 。 存 在 通用 图 灵机 ， 它 可 以 (代价 很 小 地 ) 模 拟 任 意 给 定 的 用 
位 串 表 示 的 图 灵机 。 

o 存在 函数 不 能 被 任意 图 灵机 计算 ， 不 管 计算 时 间 多 长 。 停 机 问题 是 不 可 计算 的 。 

e 类 卫 是 由 可 以 被 图 灵机 在 多 项 式 时 间 内 求解 的 所 有 判定 问题 构成 的 。 我 们 称 卫 中 的 
问题 是 可 以 被 高 效 求解 的 。 

e 图 灵机 定义 中 ( 带 的 数量 、 字 母 表 大 小 等 ) 底 层 结构 的 选取 不 是 本 质 的 ， 因 为 它们 不 
会 改变 的 定义 。 


本 章 注 记 和 历史 


尽管 算法 的 研究 已 持续 千 百 年 ， 并 且 一 些 计 算 装 置 也 早 在 二 十 世纪 以 前 就 被 发 明 出 来 
(最 值得 关注 的 是 十 九 世 纪 中 叶 由 查尔斯 。 巴 贝 奇 (Charles Babbage) 发 明 的 差分 机 和 分 析 
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机 )。 但 确切 地 讲 ， 现 代 计 算 机 科学 的 基础 直到 二 十 世纪 三 十 年 代 才 真正 黄 定 。 

1931 年 ， 库 尔 特 。 哥 德尔 证 明了 在 自然 数 上 肯定 成 立 的 命题 是 固有 的 不 可 证 明 的 ， 
这 一 结果 震惊 了 整个 数学 界 ， 同 时 粉碎 了 和 硕 尔 伯 特 在 1900 年 提出 的 则 在 建立 完备 算术 公 
理 的 雄心 勃勃 的 研究 计划 。1936 Æ., Bal Ref + EAPC Alonzo Church) 定 义 了 一 种 称 为 多 演 
算 的 计算 模型 (多 年 后 由 此 产生 了 LIS 这 种 程序 设计 语言 )， 并 证 明了 该 计算 模型 上 存在 
固有 的 不 可 计算 函数 [Chu36]。 几 个 月 之 后 ， 阿 兰 。 图 灵 独 立地 引入 了 他 的 图 灵机 ， 并 证 
明了 图 灵机 上 也 存在 固有 的 不 可 计算 函数 [Tur36]。 图 灵 还 介绍 了 能 加 载 任意 程序 的 通用 
图 灵机 的 思想 。 前 述 的 两 种 计算 模型 已 被 证 明 是 等 价 的 。 然 而 ， 正 如 邑 奇 目 己 所 述 ， 图 灵 
机 的 优点 在 于 “根据 普通 意义 (而 非 显 式 的 定义 ) 就 能 立即 明确 地 认定 高 效 性 ”。 文 集 
[Dav65] 收 录 了 可 计算 理论 方面 的 许多 影响 深远 的 开创 性 论文 。 西 普 赛 尔 (Sipser) 的 书 
[Sip96] 的 第 二 部 分 很 好 地 对 可 计算 理论 作 了 一 般 性 介绍 ， 而 [Rog87，HMU01，Koz97] 
等 书 则 相对 深入 地 对 此 进行 了 讨论 。 这 些 书 也 涵盖 了 自动 机 理论 ， 它 是 计算 理论 的 另 一 个 
领域 ， 本 书目 前 未 做 相关 讨论 。 本 书 网 站 提供 了 可 计算 理论 和 自动 机 理论 相关 信息 的 
链接 。 

二 战 期 间 ， 图 灵 设 计 了 机 械 密码 破译 装置 ， 它 在 破译 德军 的 “ 谜 ? 密 码 的 过 程 中 发 挥 了 
关键 作用 ， 同 时 该 项 成 就 也 改变 了 战争 的 进程 (参见 传记 LHod83，Lea05]) 。 二 战 后 ， 建 
造 通用 电子 计算 机 的 任务 在 英国 和 美国 同时 进行 ， 建 造 过 程 的 一 个 关键 人 物 是 约翰 。 汉 ，。 
诺 依 曼 。 这 位 极其 多 产 的 科学 家 除 参 加 了 曼哈顿 项 目的 整个 过 程 之 外 ， 还 发 现 了 经 济 博弈 
论 。 截 止 到 目前 ， 所 有 的 数字 计算 机 本 质 上 均 采 用 了 “ 汉 ， 诺 依 曼 体系 结构 ”"， 这 是 由 他 在 
设计 最 早 的 数字 计算 机 EDVAC 的 过 程 中 提出 的 LvN45j]。 

随 着 计算 机 的 日 益 盛 行 ， 计 算 效 率 问题 成 为 中 心 问 题 。 科 巴 姆 (Cobham)[Cob64] 定 义 
了 类 P， 并 指出 这 可 能 是 高 效 计算 的 不 错 的 形式 刻画 。 埃 德 蒙 效 (Edmonds) 也 曾 在 给 出 高 
效 非 平 凡 多 项 式 时 间 算 法 来 求解 一 般 图 上 的 最 大 匹配 的 字里行间 中 流露 过 类 似 的 提 法 
([Edm65]1， 见 之 前 的 引用 )。 哈 特 马 尼斯 (Hartmanis) 和 斯 特 恩 斯 CStearns)| HS65 | 为 任意 
KA T ES AE DTIME(T(n))， 并 证 明了 本 章 所 证 的 定理 1.9 的 稍 宽泛 的 形式 (我 们 给 
出 的 定理 是 由 享 尼 (Hennie) 和 斯 特 恩 斯 给 出 的 LHS66j])。 他 们 还 创造 了 “计算 复杂 性 ”这 个 
术语 ， 并 证 明了 一 个 有 用 的 “加 速 定理 ”: 如 果 f 是 图 灵机 M 在 T(n) 时 间 内 计算 的 函数 ， 
则 对 于 任意 常数 >l, Sf 能 够 被 男 一 个 图 灵机 M 在 T(n)/c 时 间 内 计算 ， 其 中 MM 的 状态 可 能 
比 M 更 多 且 字 母 表 也 可 能 比 M 更 大 。 该 加 速 定 理 也 再 次 解释 了 DTIME(T(n)) 的 定义 中 
常数 因子 可 以 被 忽略 的 原因 。 布 卢 姆 (Blum)[Blu67] 给 出 了 复杂 性 理论 的 另 一 套 公 理 ， 其 
中 没有 明确 提 到 图 灵机 。 

我 们 略 去 了 对 一 些 “ 怪 异 条 件 ? 的 讨论 ， 这 些 条 件 只 有 在 考虑 " 非 时 间 可 构造 > 这 种 时 间 
界限 时 才 可 能 遇 到 ， 特 别 是 “超大 的 ?时 间 界 限 ( 如 TO ae F n 的 指数 时 间 )。 例 如 ， 存 
在 非 时 间 可 构造 的 函数 T: NN, EHER 了 (2z) 时 间 内 可 计算 图 数 均 可 以 在 远 小 于 
logT(n) 的 时 间 内 被 计算 。 尽 管 如 此 ， 本 书 不 涉及 任何 非 时 间 可 构造 消 数 ，。 

PAL 问题 在 仅 有 一 条 读 / 写 带 的 图 灵机 上 需要 On’ ) 个 计算 步骤 才能 求解 ， 这 一 结果 
来 自 LMaa84j， 也 可 参见 习题 13. 3。 正 如 我 们 所 讲 ， 计算 步骤 少 于 nn 的 算法 是 无 意义 的 ， 
因为 这 种 算法 其 至 连 输入 都 无 法 读 和 人 。 上 述 结论 对 图 灵机 模型 成 立 。 然 而 ， 如 果 人 允许 对 输 


O 不 幸 的 是 ， 图 灵活 着 的 时 候 ， 他 在 战 时 获得 的 所 有 成 就 被 严格 保密 。 因 此 ， 他 难 逃 英国 法 院 的 判决 ， 必 须 
通过 注射 荷尔蒙 来 治疗” 同性恋， 这 最 终 导致 了 他 在 1954 年 自杀 。 
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人 进行 随机 访问 并 采取 随机 操作 步 又， 则 许多 有 意义 的 计算 均 可 以 在 亚 线 性 时 间 内 完成 。 
关于 这 方面 的 研究 ， 请 参阅 | Fis04 |. 
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A 是 加 法 函数 ， 它 将 数 对 工 ，y 的 位 串 表 示 映 射 为 数 zx 十 y 的 位 串 表 示 。 令 g eR 
EAR, CHi, VERA xe y 。 通 过 构造 图 灵机 证 明 fo g 均 是 可 计算 困 数 (要 
求 给 出 图 灵机 的 状态 、 字 母 表 和 转移 函数 ) 。 

通过 明确 描述 图 灵机 M 完 成 论断 1.5 的 证 明 。 

完成 论断 1.6 的 证 明 。 

完成 论断 1. 8 的 证 明 。 

如 果 图 灵机 M 带头 的 移动 不 依赖 于 其 输入 而 只 依赖 于 输入 的 长 度 ， 则 定义 该 图 灵机 
是 散漫 的 。 亦 即 ， 对 于 任意 输入 zxE{0，1) :和 jiEN， 散 漫 图 灵机 M 在 输入 x 上 执 
行 第 i 步 时 它 的 每 个 带头 的 位 置 均 仅 是 |z | 和 i 的 函数 。 证 明 : 对 于 任意 时 间 可 构造 
HJT: NN, WẸ LEDTIME(T(n))， 则 存在 散漫 图 灵机 在 OCT)” ) 时 间 内 判定 
L。 并 且 ， 存 在 2 带 散 漫 图 灵机 满足 上 述 要 求 : 它 的 一 条 带 是 输入 带 ， 另 一 条 带 是 工 
作 带 /输出 带 。 

证 明 ， 对 于 任意 时 间 可 构造 的 TN 一 N， 如 果 LEDTIME(T(n))， 则 存在 散漫 图 灵 
机 在 OC(T(n)logT(n)) 时 间 内 判定 L. 

将 每 条 带 均 是 无 穷 网 格 且 每 个 带头 不 仅 能 左 、 右 移动 而 且 还 能 上 、 下 移动 的 图 灵机 
定义 为 2 维 图 灵机 。 证 明 : 对 于 任意 (时 间 可 构造 ) 的 TN 一 N 和 布尔 图 数 f/， 如 末 
了 能 被 2 维 图 灵机 在 TODE AHE, W f€EDTIMEC(T(n) )。 

设 LOOKUP 如 下 定义 : 在 输入 对 (zx， 让 上 ， 其 中 zz 是 一 个 二 进 制 串 而 i 是 一 个 自然 
数 ，LOOKUP 输出 r 的 第 i 个 位 ,在 |z| 过 i 时 输出 0。 证明; LOOKUPEP., 
定义 具有 随机 访问 存储 的 图 灵机 为 RAM 图 灵机 ， 它 可 以 进一步 形式 化 如 下 : Oat 
有 一 个 全 初始 化 为 空白 符 的 无 穷 数 组 A。 机 器 这 样 访 问 数 组 A: 机 器 的 一 条 工作 市 
被 用 作 地 址 带 ， 同 时 机 器 有 两 个 特殊 符号 R，W 以 及 一 个 额外 的 状态 qsces:。 一 旦 机 
器 进入 状态 gsc: ， 如 果 地 址 带 上 的 符号 是 ,i R( 其 中 ,i 是 i 的 二 进 制 表示 )， 则 人 HO 
A[il 被 写 到 地 址 带 上 符号 R 后面 的 单元 中 。 如 果 地 址 带 上 的 符号 是 ,i WoC Po 
机 器 字母 表 中 的 符号 ) ， 则 将 ALL BALA o- 

证 明 :如果 布尔 函数 了 可 以 被 一 个 RAM 图 灵机 在 工 (2) 时 间 内 计算 ， 其 中 工 是 一 个 
时 间 可 构造 函数 ， 则 三 属于 DTIME(T(n)*). 


.10 考虑 如 下 简单 的 编程 语言 。 它 有 一 个 无 穷 数组 A 和 一 个 整数 变量 ;， 其 中 数组 A 只 


能 存储 符号 {0，1, 口 ; 且 初始 值 均 为 口 。 该 语言 的 每 个 程序 由 如 下 的 一 系列 行 
构成 : 
label :If Ali] F o then cmds 

其 中 ccE(0，1， 口 }， 而 cmds 是 下 列 命 令 中 的 一 个 或 多 个 : A) ALi] EXA rE 140， 
1, O}; (2) 转 到 label; (3) 将 i 增 大 1; (4) 将 i 减 小 1; (5) 输 出 后 停机 ， 其 中 
bE{0, 1, 口 }。 程 序 在 输入 xE€10，1)” 上 运行 时 ， 先 将 ALIA se 的 第 i 个 位 ， 
然后 根据 显而易见 的 语义 运行 。 

WEH: 对 于 任意 函数 f: (0, 1)" 一 {0，1} 和 (时 间 可 构造 的 )T: NN, WR 了 可 


1. 


1. 


12 
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以 用 上 述 编程 语言 在 (nn) 时 间 内 计算 ， 则 f€EDTIMEC TT(n))。 

明确 给 出 一 个 完整 方案 ， 使 得 它 能 将 图 灵机 表示 成 二 进 制 串 。 亦 即 ， 给 出 一 个 能 将 

任意 图 灵机 M( 例 如 ， 例 1.1 中 描述 的 计算 函数 PAL 的 图 灵机 ) 转 换 成 二 进 制 串 

M 的 过 程 ， 它 要 保证 能 够 从 M 还 原 图 灵机 M， 或 者 说 至 少 能 够 还 原 得 出 一 个 功 

能 等 价 的 图 灵机 NM( 即 M 能 够 在 相同 运行 时 间 内 计算 M 能 计算 的 函数 ) 。 

从 {0，1}" 到 {0，1}) 的 一 个 部 分 函数 是 不 必 在 所 有 输入 上 均 有 定义 的 一 个 函数 。 图 

灵机 M 计算 一 个 部 分 函数 了 指 的 是 ， 图 灵机 在 任意 x 上 运行 时 ， 如 果 在 zx 上 有 

定义 则 输出 f(a), WR f 在 x+ 上 没有 定义 则 图 灵机 进入 无 限 循环 。 如 果 S 是 一 个 由 

部 分 函数 构成 的 集合 ， 则 定义 布尔 函数 fs 使 得 fs Co) =1 SAM M, 计算 5 中 的 一 

个 部 分 函数 。 莱 斯 定理 (Rice Theorem) 定 理 断 言 ， 对 于 任意 非 平凡 S( 既 不 是 空 集 也 

不 是 由 某 个 图 灵机 能 够 计算 的 所 有 部 分 了 削 数 构成 的 集合 );， 则 fs 是 不 可 计算 的 。 

(a) 用 莱 斯 定理 证 明 HALT 是 不 可 计算 的 ， 由 此 得 到 定理 1. 11 的 男 一 个 证 明 。 

(b) 证 明 莱 斯 定理 。 

已 知 存在 常数 C 使 得 对 于 任意 守 >>C， 存 在 大 于 关 小 于 (十 1 六 的 素数 LHoh30， 

Ing37]。 对 于 任意 iEN， 令 力 是 介 于 (十 C)3 和 (十 C 十 1) 之 间 的 最 小 素数 。 我 们 

称 数 nn 对 位 串 z E10，1}* 进行 了 编码 ， 如 果 p BM SAM 42 =1 对 任意 

Ells +, | a] ew. 

(a) 利用 1. 5. 2 节 引 入 的 操作 符 ， 给 出 一 个 逻辑 表达 式 BIT(n, 1H BITCH. OW 
真 当 且 仅 当 p; 整 除 n。 

(b) 给 出 一 个 逻辑 表达 式 COMPARE(n, m, i, 站 使 得 该 表达 式 为 真 当 且 仅 当 n 编 
码 的 位 串 的 第 i 个 位 置 和 xm 编码 的 位 串 的 第 j 个 位 置 取 值 相同 。 

(O 图 灵机 的 一 个 格局 由 所 有 带 上 的 符号 、 带 头 位 置 和 寄存 器 状态 构成 。 亦 即 ， 图 
灵机 的 格局 是 它 在 执行 输入 的 某 个 时 刻 上 机 器 的 所 有 信息 。 证 明 : 图 灵机 的 格 
局 可 以 表示 为 二 进 制 串 ( 同 论断 1.6 一 样 ， 可 以 假设 图 灵机 只 有 一 条 带 ) 。 

(d) 对 于 图 灵机 M 和 输入 zxE1{10，1}" ， 给 出 一 个 表达 式 INITwm.z《n) 使 其 为 真 当 且 
仅 当 nn 是 M 在 + 上 的 初始 格局 的 编码 。 

(e) 为 图 灵机 M 给 出 一 个 表达 式 HALTm(n) 使 其 为 真 当 上 且 仅 当 M E n 为 其 格局 编 
码 之 后 停机 。 

(f) 为 图 灵机 M 给 出 一 个 表达 式 NEXT(n，m) 使 其 为 真 当 和 目 仅 当 n，m 分 别 是 M 
的 两 个 格局 + ，y 的 编码 且 > 是 在 格局 zx 上 执行 M 的 一 个 计算 步骤 后 所 得 的 
格局 。 

(g) 为 图 灵机 M 给 出 一 个 表达 式 VALID Cm, OPRARMAM miM 的 上 个 格 
局 zx! ，…，Zz, 构 成 的 元 组 且 x 是 在 格局 x; 上 执行 M 的 一 个 计算 步骤 后 所 得 的 
格局 。 

Ch) 对 于 图 灵机 M 和 输入 zxE10，1}"， 给 出 一 个 表达 式 HALTw.; (t+) 使 其 为 真 当 
且 仅 当 M 在 x 上 的 计算 在 t 个 步骤 内 停机 。 

(i) 设 TRUE-EXP 是 一 个 函数 ， 它 的 输入 是 一 个 (前 缀 形式 的 ) 数 论 结 论 w%( 的 位 串 
表示 )， 如 果 yp 为 真 则 它 输出 1， 否 则 输出 0。 证 明 : TRUE-EXP 是 不 可 计 


加 ”从 技术 上 讲 ， 在 此 定义 下 一 个 数 可 以 编码 多 个 位 串 。 这 不 是 问题 ,尽管 可 以 通过 如 下 技术 避免 这 种 情况 : 


先 用 映射 0r> 00, 1 11 将 串 z 编码 为 长 度 等 于 2 |z| 的 串 >， 再 在 y 的 末尾 添加 位 序列 01, 


Ea 


1. 14 


1. 15 


37] 


算 的 。 

证 明 图 上 的 下 列 语言 /判定 问题 属于 了 。( 你 既 可 以 用 邻接 矩阵 表示 图 ， 也 可 以 用 邻 

接 列 表 表 示 图 。 表 示 形 式 不 影响 结论 ， 请 说 明 为 什么 ?) 

(a) CONNECTED 所 有 连通 图 的 集合 。 亦 即 ， 如 果 图 G 的 任意 一 对 顶点 wu，w 
均 通 过 一 条 路 径 连 通 ， 则 GECONNECTED。 

(b) TRIANGLEFREE 不 含 三 角形 的 图 的 集合 。 (三 角形 指 的 是 相互 连通 的 三 
个 不 同 项 点 ,) 

(e) BIPARTITE 所 有 二 分 图 的 集合 。 亦 即 ， 如 果 图 G 的 顶点 可 以 划分 为 两 个 
集合 A ，B 使 得 G 的 所 有 边 均 是 从 A 中 的 一 个 顶点 连接 到 B 中 的 一 个 顶点 (A 
中 任意 两 个 顶点 之 间或 B 中 任意 两 个 顶点 之 间 不 存在 边 )， 则 GE BIPAR- 
PITE, 

(d) TREE 一 一 所 有 树 的 集合 。 如 果 一 个 图 是 连通 的 并 且 没 有 环 ， 则 称 该 图 是 一 棵 
树 。 等 价 地 ， 如 果 图 G 中 任意 一 对 顶点 u，wv 恰 通 过 一 条 简单 路 径 连 通 ， 则 称 
G 是 一 棵 树 ， 其 中 简单 路 径 是 指 无 重复 顶点 的 路 径 。 

注意 ， 通 常情 况 下 将 数 表示 为 串 时 都 以 2 为 基数 。 这 就 是 说 ， 数 n 表示 为 满足 


n 一 2172 的 序列 ze，z，…zom。 然 而 ， 我 们 也 可 以 用 其 他 表示 方法 。 如 果 


nENH 6 宇 2， 则 nn 以 5 为 基数 的 表示 ( 记 为 ns) 可 以 如 下 获得 : TOR n 表示 为 
{0，…，5 一 1} 中 的 一 系列 数位 ， 然 后 将 每 个 数位 dE10，…，6 一 1} 替 换 为 它 的 二 
进 制 表示 。n 的 一 元 表示 ( 记 为 n omy AER 1”"( 即 重复 的 nn 个 1)。 

(a) 证 明 : 选用 不 同 基 数 进行 表示 不 会 影响 类 P。 亦 即 ， 证 明 ， 对 自然 数 的 任意 子 
集 S， 如 果 定 义 Ls 二 {nn。: NES}, WHER 2 之 2 HE Ls EP SAMS 
LsEP., 

Cb) 通过 证 明 下 面 的 语言 属于 PP 来 证 明 选 用 一 元 表示 会 影响 类 PP: 

UNARYFACTORING = {< N, unary > l, unary > k, unary :存在 素数 jE CCR) ZR n) 
如 果 采 用 二 进 制 表示 ， 则 该 语言 是 否 属 于 卫 还 是 未 知 的 (参见 第 9 章 和 第 10 
章 ) 。 在 第 3 章 中 将 看 到 一 个 问题 ， 如 果 采 用 一 元 表示 则 可 以 证 明 该 问题 属于 
P， 如 果 采 用 二 元 表示 则 可 以 证 明 它 不 属于 了 。 
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NP 和 NP 完全 性 





[如 果 $l(n) 和 Kn*] 号 ， 则 将 造成 极其 重要 的 影响 。 也 就 是 说 ， 这 将 清楚 地 表明 ， 尽 管 
[ 希 尔 伯 特 ] 判 定 问题 无 解 ， 但 数学 家 为 判定 问题 所 伤 的 脑筋 将 完全 被 机 器 取代 ……: 然而 ， 
在 我 看 来 ， 这 似乎 完全 是 可 能 的 。 
一 一 库 泵 特 。 哥 德尔 给 约翰 。 妆 “。 诺 依 曼 的 信 ，1956 
我 猜想 ， 旅 行 售 货 商 问题 不 存在 高 效 算法 。 我 的 理由 同 所 有 数学 猜想 一 样 : (1) 它 完 
全 有 可 能 成 立 ; (2) 我 不 知道 它 是 否 成 立 。 
-一 一 杰克 “。 埃 德 蒙 兹 ，1966 
本 文 将 给 出 几 个 定理 ， 明 确 指 出 ， 不 是 暗示， 这 些 问 题 同 许多 其 他 问题 一 样 ， 将 永远 
是 难 解 的 。 
一 一 理 查 德 。 卡 普 ，1972 


如 果 你 曾 玩 过 填 字 游戏 ， 那 你 一 定 知 道 从 头 开 始 游戏 远 比 验证 其 他 人 给 出 的 答案 难得 
多 。 同 样 ， 自 己 动手 做 数学 家 庭 作 业 远 比 阅读 和 理解 老师 给 的 答案 难得 多 。 区 别 在 于 ， 寻 
找 填 字 游戏 的 答案 和 解数 学 题 是 创造 性 劳动 。 验 证 答案 相对 容易 的 原因 是 其 他 人 已 经 完 
了 创造 性 施 动 。 

本 章 人 研究 计算 过 程 中 类 似 的 现象 。 在 2.1 PP, 我们 定义 类 NP, C AEZ m fa A 
被 高 效 地 验证 的 所 有 问题 。 相 比 之 下 ， 前 一 章 定 义 的 类 了 则 包含 了 所 有 可 以 被 高 效 求解 的 
判定 问题 。 著 名 的 P 圣 NP 问题 是 问 这 两 个 复杂 性 类 是 否 相 同 。 

2. 2 节 将 引入 NP- 完 全 问题 这 一 重要 概念 。NP- 完 全 问题 确切 地 说 就 是 NP 中 最 难 的 问 
题 。 目 前 ， 实 践 中 已 发 现 的 NP- 完 全 问题 已 多 达 数 千 个 。 这 些 问 题 中 的 任何 一 个 存在 多 项 
式 算 法 当 且 仅 当 了 P=NP。NP 完全 性 的 研究 要 用 到 归 约 这 一 基础 概念 ， 它 用 以 将 不 同 的 计 
算 复杂 性 问题 关联 在 一 起 。 归 约 概念 和 它 的 各 种 姊妹 概念 在 后 续 草 节 ( 比 如 第 7 章 、 第 17 
章 和 第 18 章 ) 中 经 常用 到 。 本 章 提出 的 概念 将 用 于 后 续 许 多 其 他 章 市 。 

P=NP 列 含 着 难以 置信 的 结果 。 如 前 所 述 ，NP 问题 似乎 刻画 了 问题 求解 时 的 “创造 
性 ”过 程 ， 如 果 P 二 NP， 则 这 样 的 创造 性 过 程 可 以 由 计算 机 完成 。 例 如 ， 在 这 种 情况 下 ， 
计算 机 将 能 够 找 出 任意 一 个 数学 真 结论 的 证 明 ， 只 要 这 样 的 证 明 存 在。 我 们 将 在 2.7.3 市 
纵览 上 述 “*P 二 NP 的 乌托邦 ”。 解 决 P NP 问题 确实 具有 重要 的 实践 意义 、 科 学 意义 和 哲 
学 意义 。 


2.1 类 NP 


现在 ， 我 们 定义 复杂 性 类 NP， 由 此 将 “可 被 高 效 验 证 的 解 " 这 一 直觉 概念 形式 化 。 在 
第 1 章 ， 我 们 曾 说 一 个 问题 是 “可 被 高 效 求 解 的 "， 如 果 它 可 以 被 图 灵机 在 多 项 式 时 间 内 求 
解 。 于 是 ， 问 题 的 解 是 “可 被 高 效 验 证 的 "， 指 的 是 该 问题 的 解 可 以 在 多 项 式 时 间 内 得 到 验 


O ”用 现代 术语 说 ， 如 果 SAT 存在 二 次 时 间 算 法 ， 
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证 。 由 于 图 灵机 每 步 只 能 读 一 个 位 ， 因 此 这 意味 着 给 定 的 解 不 能 太 长 一 一 至 多 是 输入 长 度 
的 多 项 式 。 

(类 NP) 语言 LC40，1 和 属于 NP， 如 果 存 在 多 项 式 力 ， N-N 和 一 个 多 
项 式 时 间 图 灵机 M( 称 为 上 的 验证 器 )， 使 得 对 于 任意 XxE10，1}" 有 

zE L&S4aac€ {(0,1)""" BE Miana = 1 

go R rE L fou€{0, 1) HR Mr, W=1, Mthu Bxr(KFEF LH BARMM)H 
证 明 。 

有 些 教科 书 使 用 “见证 ”(witness) 这 一 术语 而 不 用 术语 证明”(certificate)。 显 然 ， 
PCNP， 因 为 多 项 式 p(x) 可 以 等 于 0( 换 句 话说 ，u 可 以 是 空 串 )。 

(INDSETENP) 为 理解 定义 ， 我们 证 明 例 0. 1 中 定义 的 (关于 “你 能 举行 
的 最 大 宴会 的 ”) 语 言 INDSET 属于 NP。 回顾 该 语言 包含 所 有 序 对 (G，k;，， 其 含义 是 图 
G 含有 至 少 上 个 顶点 的 子 图 使 得 该 子 图 中 所 有 顶点 之 间 没 有 边 ( 这 样 的 子 图 称 为 独立 
集 )。 考 虑 下 面 的 多 项 式 时 间 算 法 M。 给 定 序 对 (G，A) 和 位 串 wxE (0，1)”， 算 法 输出 1 
当 且 仅 当 是 G 的 任意 两 个 顶点 间 没 有 边 的 & 个 顶点 的 编码 。 显 然 ，(G，A)E INDSET 
当 且 仅 当 存在 位 串 zx 使 得 MGC(G，A) ，z 王 1， 进 而 INDSETENP。x 中 & 个 顶点 构成 的 
G 的 独立 集 是 4G, &) 属 于 INDSET 的 证 明 。 注 意 ， 如 果 nn 是 G 中 顶点 的 个 数 ， 则 上 个 顶 
点 可 以 用 OC(klog) 个 位 进行 编码 。 因 此 ， 位 串 及 的 长 度 至 多 为 O(nlogn)， 它 是 G 的 二 进 
制 表示 的 长 度 的 多 项 式 。 ~ 

下 面 的 几 个 判定 问题 也 属于 NP( 参 见习 题 2 2) 。 


旅行 售 货 商 问题 :给 定 个 结 点 的 集合 ，|( ,个 任意 结 点 对 之 间 的 距离 Qi, 以 及 一 个 


数 k， 判 定 是 否 存 在 一 个 封闭 回路 ( 即 “ 商 人 的 售 货 路 线 ”) 使 得 访问 每 个 结 点 恰好 一 次 且 代 
价 不 超过 上。 证 明 是 这 种 回路 中 所 有 顶点 的 序列 。 

子 集 和 问题 给 定数 集 {Al，…，A,} 和 数 全 判定 是 否 存 在 一 个 和 等 于 本 的 子 集 。 
证 明 是 这 种 子 集 中 所 有 数 的 列举 。 

线性 规划 问题 : 给 定 n PAB uy, ty uw, EM m 个 有 理 系数 线性 不 等 式 ( 每 个 线性 不 
等 式 形 如 ai 十 … 十 az 和 有 委 p， 其 中 au，…，aw，0 是 系数 )， 判 定 是 否 存 在 变量 us 
uu 的 有 理 数 赋值 满足 所 有 不 等 式 。 证 明 是 这 样 一 个 赋值 (参见 习题 2. 4) 。 

0/1 整数 规划 问题 : 给 定 nn 个 变量 uli，…，u, 上 的 m 个 有 理 系 数 线性 不 等 式 ， 判 定 能 
否 将 变量 ww ，… ,峰值 为 0 或 1 使 其 满足 所 有 不 等 式 。 证 明 是 这 样 一 个 赋值 。 

图 同 构 问题 ; 给 定 两 个 ?xz 的 邻接 矩阵 Mi ，M: ， 判 定 在 顶点 重新 命名 的 意义 下 M, 
和 M:* 是 否定 义 了 同一 个 图 。 证 明 是 如 下 的 一 个 置换 n: [nj] 一 [Ln]， 它 使 得 将 Mi 的 行 和 列 
按 x 进行 调整 后 M 等 于 M,. 

合 数 问题 : 给 定 一 个 整数 N， 判 定 N 是 否 是 一 个 合 数 ( 不 是 素数 的 数 ) 。 证 明 是 N 的 
一 个 因数 分 解 。 

因数 问题 : 给 定 三 个 整数 N、L、U， 判 定 N 是 否 有 一 个 素 因 数 p 属于 区 间 [LL, U]. 
证 明 是 这 样 的 素 因数 po. 

图 连通 性 问题 : 给 定 图 G 和 G PHATM As. t Ales Mt 在 G 中 是 否 连 通 。 证 明 


O ”存在 验证 素性 的 多 项 式 时 间 算 法 LAKS04]。 我 们 也 可 以 采用 习题 2. 5 的 素性 证 明 来 说 明 因 数 分 解 问题 属于 NP., 


第 2 章 NP##NPZAH 31 


是 G 中 从 s 到 t 的 一 条 路 径 。 

在 上 面 列 举 的 问题 中 ， 图 连通 性 问题 、 合 数 问题 和 线性 规划 问题 均 属 于 了 P。 图 连通 问 
题 属 于 P， 这 是 由 于 简单 而 著名 的 广度 优先 搜索 算法 (参见 任何 一 本 算法 教材 ， 例 如 
[KT06，CLRS01])。 合 数 问 题 属于 P 是 最 近 才 知道 的 (LAKS04j] 给 出 了 一 个 漂亮 的 算法 )。 
线性 规划 问题 属于 了 也 是 一 个 不 平凡 的 结果 ， 它 是 由 喻 奇 扬 (Khachiyan) 的 椭 球 算法 
[Kha79 得 出 的 结论 。 

还 没有 结果 表明 列表 中 其 他 问题 属于 P， 人 尽管 也 无 法 证 明 它 们 不 属于 P。 但 是 ， 正 如 我 
们 将 在 2.2 节 中 看 到 的 那样 ， 独 立 集 问题 (INDSET)、 旅 行 售 货 商 问题 、 子 集 和 问题 和 0/1 
整数 规划 问题 均 被 证 明 是 NP- 完 全 的 ， 这 意味 看 它们 不 属于 了 ， 除 非 P= 王 NP。 对 于 图 同 构 问 
题 和 因数 问题 ， 既 没有 结果 表明 它们 属于 P， 也 没有 结果 表明 它们 是 NP- 完 全 的 。 < 


2.1.1 P 和 NP 的 关系 


类 NP 与 第 1 音 引 入 的 类 P 和 类 DTIME(T(n))( 见 定义 1.12 和 1.13) 有 如 下 平凡 的 关系 。 
it EXP= U pTIME(2" ) 则 PONPCEXP. 
cl 


证 明 (PCSCNP) 设 语言 LEP 被 多 项 式 时 间 图 灵机 N 判定 ， 则 可 以 将 N 视 为 定义 2.1 
中 的 机 器 M， 将 零 多 项 式 视 为 p(x)( 换 句 话 说 ，w 是 空 串 )， 于 是 LENP. 

(NPCEXP): 如 果 LENP， 且 M, 方 () 分 别 是 定义 2.1 中 的 机 更 和 多 项 式 ， 为 了 在 
2 时间 内 判定 到 ， 可 以 依次 枚 举 每 个 可 能 的 位 串 w， 再 用 M 验证 u 是 不 是 输入 并 的 一 
个 有 效 证 明 ; BLA M 接受 当 且 仅 当 xz 是 xz 的 证 明 。 由 于 p(n) 二 O(n') 对 某 个 常数 >l 成 
立 ， 因此 的 取 法 共有 2” Bh, AL LAR M 的 运行 时 间 也 是 类 似 的 指数 形式 。 z 

除了 论断 2.4 中 平凡 的 关系 之 外 ， 人 们 目前 还 不 了 解 类 NP 与 类 DTIME(T(n)) Z [al 
是 否 存 在 其 他 更 强 的 关系 。P 二 NP 是 否 成 立 这 一 问题 是 复杂 性 理论 有 竺 解决 的 核心 问题 ， 
同时 也 是 一 个 重要 的 数学 问题 和 具体 的 科学 问题 ( 见 2.7 节 )。 绝 大 多 数 人 研究 者 相信 PH 
NP， 这 是 由 于 经 过 多 年 尝试 至 今 仍 未 找到 任何 NP- 完 全 问题 的 有 效 算 法 。 


2.1.2 非 确定 型 图 灵机 


非 确 定型 图 灵机 有 时 缩写 为 NDTM， 它 是 图 灵机 的 一 种 变形 ， 类 NP 也 可 以 用 非 确 
定型 图 灵机 来 定义 。 事 实 上 ， 这 种 定义 才 是 NP 的 原始 定义 ， 也 是 该 类 名 字 的 来 源 ， 亦 
H NP 表示 非 确 定型 多 项 式 时 间 。 非 确定 型 图 灵机 与 标准 的 图 灵机 ( 见 定义 1.2) 之 间 的 
区 别 仅 在 于 ， 非 确定 型 图 灵机 有 两 个 转移 函数 6, D 和 一 个 特殊 状态 daco AGE WA ZE 
图 灵机 M 计算 函数 时 ，M 在 每 个 步骤 中 均 可 以 任意 选用 两 个 转移 函数 之 一 加 以 应 用 。 
对 于 任意 输入 x， 如 果 存 在 转移 函数 的 一 个 选用 序列 使 得 M 在 输入 xz 上 进入 状态 Qapi» 
则 M(z) 二 1; (相应 的 转移 函数 选用 序列 称 为 M 的 非 确 定型 选择 序列 。) 否 则 ，(JM 在 转 
移 函 数 的 任意 选用 序列 上 均 不 进入 状态 gw )M(z) 二 0。 对 于 任意 输入 xE10，1)" 和 任 
意 非 确定 型 选择 序列 ， 如 果 M 在 T(|z|) 个 步骤 内 要 么 停机 要 么 进入 状态 Qao WE M 
的 运行 时 间 为 T). 

对 任意 函数 了: N>N 和 上 LC{0，1)}" ， 如 果 存 在 常数 OO 和 一 个 运行 时 间 
为 c。T(n) 的 非 确定 型 图 灵机 M 使 得 TELSM(zr)= 二 1 对 任意 XE10，1) 成 立 ， 则 称 
LENTIME(T(n))., 

下 面 的 定理 表明 ，NP 是 非 确定 型 图 灵机 在 多 项 式 时 间 内 计算 的 所 有 语言 的 集合 ， 这 


a] 
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就 得 到 了 NP 的 另 一 个 定义 。 

NP= Unte. 

证 明 基本 思想 如 下 。 非 确定 型 图 灵机 在 接受 计算 前 所 选择 的 非 确定 型 序列 可 以 看 作 
是 该 输入 属于 一 个 语言 的 证 明 ; 反之 亦 然 。 

wp: NN 是 多 项 式 , L 是 p(n) 时 间 的 非 确定 型 图 灵机 N 判定 的 语言 。 对 任意 
LEL, 存在 NN 的 一 个 非 确 定型 选择 序列 使 得 NN 在 x 上 进入 状态 gsceew:。 该 选择 序列 可 以 用 
作 工 的 一 个 证 明 。 该 证 明 的 长 度 为 p(|x|)， 并 且 可 以 用 一 个 确定 型 图 灵机 在 多 项 式 时 间 
内 验证 ， 而 该 确定 型 图 灵机 模拟 N 的 非 确定 选择 序列 并 验证 NN 在 这 个 非 确 定型 选择 序列 
上 是 否 进 入 状态 ws。 根据 定义 2.1, LENP. 

反之 ， 根 据 定 义 2.1 设 LENP， 于 是 我 们 构造 一 个 多 项 式 时 间 的 非 确 定型 图 灵机 N 
来 判定 L。 在 输入 xz E, N 利用 它 能 进行 非 确定 型 选择 的 能 力 写 出 一 个 长 为 p(|z|) 的 位 
P (具体 地 说 ， 这 一 个 过 程 可 如 下 完成 。 如 果 机 器 选择 转移 函数 6, 则 在 带 上 写 0， 如 果 选 
择 65, 则 在 带 上 写 1)。 然 后 ，N 运行 定义 2.1 P AME WIERA RIL, Miku BAA x 
的 有 效 证 明 。 如 果 是 ， 则 N 进入 状态 accep 0 WR, N 在 x 上 进入 状态 qaccom 4AM SF 
xz 的 有 效 证 明 。 由 于 p(n) 二 Oln') 对 某 个 cc 成立， 故 LENTIME(n')。 a 

与 确定 型 图 灵机 一 样 ， 非 确定 型 图 灵机 也 很 容易 表示 成 位 串 ， 且 存在 通用 非 确定 型 图 
灵机 (见习 题 2.6) 。 事 实 上 ， 非 确定 性 还 可 以 使 通用 图 灵机 模拟 输入 的 效率 稍 有 提高 。 

需要 注意 的 是 ， 与 标准 图 灵机 不 同 ， 非 确定 型 图 灵机 并 不 能 作为 任何 可 物理 实现 的 计 
算 设 备 的 模型 。 


2.2 归 约 和 NP 完 全 性 


人 们 已 经 证 明 ， 独 立 集 问题 至 少 与 NP 中 其 他 任意 一 个 问题 一 样 难 。 也 就 是 说 ， 如 果 
独立 集 问题 存在 多 项 式 时 间 算 法 ， 则 NP 中 所 有 问题 均 存 在 多 项 式 时 间 算 法 。 这 种 别 具 魅 
力 的 性 质 称 为 NP 难 性 质 。 由 于 绝 大 多 数 科 学 家 认为 NP 和 关 P， 因 此 一 个 语言 是 NP- 难 的 将 
被 视 为 该 语言 不 能 在 多 项 式 时 间 内 判定 的 有 力 证 据 。 

我 们 怎样 才能 证 明 一 个 语言 C 至 少 与 另外 一 个 语言 也 一样 难 呢 ? 归 约 的 概念 是 我 们 
完成 这 种 任务 的 关键 工具 。 

( 归 约 ，NP- 难 和 NP- 完 全 性 ) 语 言 LC40，1} ”多 项 式 时 间 卡 善 归 约 到 语言 
L'C{0, 1}*, @ALS,L', PREASRARA Tit Ho BHR f: {0，1}" 一 {0，1)" 使 
得 对 于 任意 xE1{10，1}" 均 有 XEL 当 且 仅 当 f(x)EL 。 多 项 式 时 间 卡 普 归 约 也 可 以 简称 
为 多 项 式 时 间 归 约 。 

如 果 工 过 ,L' 对 任意 LE NP RZ, WAR L'Æ NP- 难 的 。 如 果 上 L' 是 NP- 难 的 且 工 ENP， 
则 称 工 是 NP- 完 全 的 。 

“多 项 式 时 间 卡 普 归 约 ”* 在 有 的 教科 书 中 也 称 作 “多 到 一 归 约 ”或 “多 项 式 时 间 映 射 
归 约 ”。 

容易 验证 ， 多 项 式 时 间 归 约 有 一 个 重要 性 质 ， 亦 即 ， 如 果 L<, L'H L EP, M LER 
见 图 2-1)。 这 就 是 为 什么 在 定义 三 至少 与 革 一 样 难 时 只 考虑 多 项 式 时 间 算 法 的 原因 。 注 意 ， 
过) 定义 了 语言 间 的 关系 。 和 定理 2. 8 的 第 一 部 分 表明 ， 该 关系 是 传递 的 。 后 续 章 节 将 定义 其 
他 归 约 概念 ， 其 中 很 多 也 满足 传递 性 。 定 理 2.8 的 第 二 部 分 揭示 了 采用 “NP- 难 ”这 个 术语 的 
原因 ， 即 NP- 难 的 语言 至 少 与 NP 中 其 他 任意 一 个 语言 一 样 难 。 类 似 地 ， 第 三 部 分 揭示 了 采 
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用 “NP- 完 全 ”这 个 术语 的 原因 : 为 了 研究 P SNP 问题 ， 只 需 研 究 任意 一 个 NP- 完 全 问题 是 否 
可 以 在 多 项 式 时 间 内 判定 。 






输出 : 
1 当 且 仅 当 /tx) 属 于 LL 


图 2-1 从 工 到 LL' 的 卡 普 归 约 是 一 个 多 项 式 时 间 函 数 /, 它 将 工 中 的 串 映射 为 L' 中 的 串 ， 并 将 LL 二 
(0，1 中 的 串 映 射 为 L' 中 的 串 。 卡 普 归 约 f 可 以 用 来 将 判定 上 ' 的 图 灵机 M 在 多 项 式 时 
间 内 转换 成 判定 工 的 图 灵机 M， 使 得 Mr) =M (f(x)) 


l: 《传递 和 性) 如果 LSL A L'S L", M LSL". 

2. 如 果 语 言 L 是 NP- 难 的 且 LEP， 则 PNP, 

3. 如果 语 言 了 是 NP- 完 全 的 ， 则 LEP 当 且 仅 当 P=NP, 

证 明 定理 的 三 个 部 分 均 依赖 于 如 下 简单 的 观察 结果 : 如 果 p、g 分 别 是 至 多 按 关 和 
n“ 增 长 的 多 项 式 ， 则 二 者 的 复合 p(g(n)) 也 是 至 多 按 n" 增 长 的 多 项 式 。 现 在 ， 我 们 证 明 
1， 把 其 他 两 个 部 分 的 证 明 留 作 简 单 习题 。 

如 果 所 是 从 工 到 LL 的 归 约 而 fo A LS LAA, WBS 2 fo (fi (a) FEM L Bl 
LL 的 多 项 式 时 间 归 约 ， 这 是 由 于 在 给 定 的 x 上 f;(fi(x)) 在 多 项 式 时 间 内 完成 计算 。 最 
la» fo filaD EL SHANK f(x)EL ， 它 成 立 当 上 且 仅 当 rEL. a 

NP- 完 全 语言 真 的 存在 吗 ? 换 句 话说 ， 类 NP 中 真有 一 个 语言 与 该 类 中 其 他 任意 语言 
一 样 难 吗 ? 下 面 给 出 了 这 种 语言 的 一 个 简单 例子 。 

下 面 的 语言 是 NP- 完 全 的 : 

TMSAT = {4a,x51",1): du E 10,1}" EAM, 以 (zx,u) 为 输入 时 将 在 t 步 内 输出 1}， 
其 中 M, 是 位 串 a 表示 的 (确定 型 ) 图 灵机 8 。 

证 明 一 旦 理解 了 NP 的 内 涵 ， 便 可 直接 得 出 定理 2. 9 的 证 明 。 设 世 是 一 个 NP 语言 。 
根据 定义 2. 1， 存 在 多 项 式 p 和 一 个 验证 器 图 灵机 M HG eel 当 且 仅 当 存在 位 串 xE (0, 
1}*" 满足 MC, u)=1 H. M 的 运行 时 间 是 多 项 式 时 间 gq (n)。 为 将 工 归 约 到 TMSAT， 
只 需 将 任意 位 串 re (0, 1}* 映射 到 元 组 ( M rz, POP, 1), p m= |z | 十 
p(|z|1)，.M 是 图 灵机 M 的 位 串 表示 。 根 据 TMSAT 的 定义 和 M 的 选择 ， 该 映射 显然 可 
以 在 多 项 式 时 间 内 完成 ， 并 且 

CM 42.1% vy E TMSATS 
Feito) 使 得 MGz,a) £ qm) 步 内 输出 lSxz EL El 
TMSATI 不 是 一 个 有 用 的 NP- 完 全 问题 ， 因 为 该 语言 的 定义 与 图 灵机 概念 的 联系 过 于 


O ” 记 住 ，1* 表 示 一 个 长 度 为 的 位 串 ， 其 中 每 个 位 均 是 1。 在 复杂 性 理论 中 ， 我们 通常 将 1: 作 为 输入 的 一 部 
分 ， 以 确保 多 项 式 图 灵机 的 运行 时 间 是 上 的 多 项 式 。 
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密切 。 因 此 ，TMSAT 是 NP- 完 全 问题 的 事实 不 能 加 深 我 们 对 NP 的 理解 。 在 2.3 节 中 ， 
我 们 将 给 出 更 “自然 ”的 一 些 NP- 完 全 问题 的 例子 。 


2.3 库 克 - 勒 维 定理 : 计算 的 局 部 性 


1971 年 前 后 ， 库 到 (Cook) 和 勒 维 (Levin) 各 目 独 立地 发 现 了 NP 完全 性 的 概念 并 给 出 
了 一 些 NP- 完 全 的 组 合 问题 的 例子 ， 这 些 NP- 完 全 问题 的 定义 看 上 去 与 图 灵机 似乎 毫 无 关 
系 。 很 快 ， 卡 普 证 明了 NP- 完 全 性 是 广泛 存在 的 ， 并 且 许 多 有 实践 意义 的 问题 都 是 NP- 完 
全 的 。 如 今 ， 各 个 分 支 学 科 中 数 以 千 计 的 计算 问题 已 经 被 证 明 是 NP- 完 全 的 。 


2.3.1 布尔 公式 、 合 取 范 式 和 SAT 问题 


最 简单 的 NP- 完 全 问题 来 自命 题 逻 辑 领域 。 变 量 u, ，…，w, 上 的 一 个 布尔 公式 由 变量 
和 逮 辑 运算 符 与 (AND)(A)、 或 COR)(CV )、 非 CNOT) HR. PAM, Cui Auz) V (uz 人 
ua) V 《ws 人 而 是 一 个 布尔 公式。 如 果 p EFE üj “o u LA—-PRRAAA zE {0 


1}"， 则 .gp(z) 表 示 将 wp 的 变量 依次 赋予 z 中 各 个 值 之 后 9 的 取 值 ，z 中 的 1 表示 真 而 0 表示 
假 。 如 果 存 在 赋值 z 使 得 gp(z) 为 真 ， 则 称 g 是 可 满足 的 ， 否 则 称 是 不 可 满足 的 。 

前 面 给 出 的 公式 GA 信 wz)V Cuz A uz) V Cus Aui) 是 可 满足 的 ， 因为 赋值 uw, =1, Wz =Q, 
us 二 1 满足 该 公式 。 一 般 而 言 ， 赋值 Ui =Z U 三 zz 一 2 满足 该 公式 当 且 仅 当 至 少 有 
两 个 zi 是 l | 

WREE wi ，…，u, 上 的 布尔 公式 是 在 变量 (或 变量 的 否定 ) 上 OR FRE TS A TFA 
公式 上 的 AND 操作 ， 则 称 该 公式 是 合 取 范式 (Conjunctive Normal Form，CNF)。 例 如， 
下 面 的 公式 是 一 个 3CNF( 这 里 表示 一 u;， 其 他 地 方 含义 相同 ) 

Cu, Vu Vts) A (ws Vitis V us) A Gai V us V t) 
更 一 般 地 ， 合 取 范 式 形 如 
A CV vi) 

其 中 每 个 v 要 么 是 一 个 变量 wi， 要 么 是 变量 的 否定 ,项 v; 称 为 公式 的 文字 而 项 Vu, 称 
为 公式 的 子 句 。 如 果 一 个 公式 中 每 个 子 句 至 多 包含 个 文字 ， 则 称 该 公式 为 一 个 上 合 取 范 
式 或 &ECNF。 所 有 可 满足 的 CNF 公式 构成 的 语言 记 为 SAT， 所 有 可 满足 的 3CNF 公式 构 
成 的 语言 记 为 3SAT。” 


2.3.2 FRA 


下 面 的 定理 给 出 了 第 一 个 看 然 的 NE 完全 问题 ， 

( 库 克 - 勒 维 定 理 [Coo71，Lev73]) 

1. SAT 问题 是 NP- 完 全 问题 ; 

2. 3SAT 问题 是 NP- 完 全 问题 。 

我 们 现在 证 明定 理 2. 10( 男 一 个 用 到 布尔 线路 的 证 明 将 在 6. 1 节 中 给 出 )。SAT 问题 
和 3SAT 问题 显然 属于 NP， 因 为 满足 布尔 公式 的 任意 一 个 赋值 均 是 该 公式 可 被 满足 的 证 


O ”严格 地 说 ， 表 示 布 尔 公 式 的 字符 串 必须 具有 良好 的 结构 。 例 如 ,字符 串 wi A 人 不 表示 任何 有 效 的 公式 ，。 
通常 ， 我 们 忽略 这 样 的 问题 ， 因 为 字符 串 是 否 具 有 良好 的 结构 很 容易 识别 ， 而 这 种 不 具有 良好 结构 的 所 有 
字符 串 可 以 视 为 同一 个 固定 的 恒 假 公式 。 
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明 。 因 此 ， 仅 需 证 明 这 两 个 问题 均 是 NP- 难 的 。 为 此 ， 我们 (a) 先 证 明 SAT 问题 是 NP- 难 
的 ; (b) 然 后 将 SAT 问题 多 项 式 时 间 卡 普 归 约 到 3SAT 问题 。 由 多 项 式 时 间 归 约 过 程 的 传 
递 性 可 知 ，3SATI 问题 是 NP- 难 的 。(a) 可 以 由 下 面 的 引 理 得 到 。 

SAT 问题 是 NP 难 的 。 

为 证 明 引 理 2.11, Fe Anes NPA LB SATHAANE, 换 句 话说 ， 需 要 
一 个 多 项 式 时 间 变 换 将 1 
便 的 风 昌 于 除了 工 属于 NP 之 外 ,我 们 对 工 一 无 所 知 ， 因 此 ， 归 约 过 程 只 能 依赖 于 计算 的 
定义 并 将 它 表示 成 布尔 公式 。 


2.3.3 准备 工作 : 布尔 公式 的 表达 能 力 


作为 证 明定 理 2. 11 的 准备 工作 ， 我 们 展示 如 何 将 各 种 条 件 表示 成 合 取 范 式 。 

(表达 位 串 相等 ) ARVD ATV y EARR, CARR, yi 
值 相 等 的 赋 什 满足。 于是， 公子 

人 
被 一 个 赋值 满足 当 且 仅 当 在 该 赋值 中 所 有 x: 和 yi 取 值 相同 。 

因此 ， 尽 管 王 不 是 像 人 或 V 这 样 的 标准 布尔 操作 符 ， 但 是 我 们 却 可 以 将 它 方 便 地 用 作 
一 种 缩写 方法 ， 这 是 由 于 ， 公 式 办 = 二 加 等 价 于 公式 (加 V 吉 ) 信 (加 VV)， 其 中 等 价 的 意思 
是 在 相同 的 赋值 上 得 到 满足 。 < 

事实 上 ， 具 有 指数 大 小 的 CNF 公式 可 以 表达 任意 布尔 图 数 ， 下 面 的 简单 论断 证 明了 
上 述 事实 。 

(与 、 或 、 非 的 通用 性 ) 对 任意 布尔 函数 f; (0, 1—0, 1}, HÆLA 
变量 上 的 大 小 为 Z24 的 CNF 公式 popu) = f(u) TEE ue {0, 1} MZ, HP CNF 
公式 的 规模 定义 为 其 中 包含 的 符号 人 和 V 的 个 数 。 

证 明 概 要 对 于 任意 vE {0，1) ,不 难 发 现 ， 存 在 个 变量 上 的 子 句 Cis 2, ots &) 
使 得 C.(v) =0 FFA Cu) =1 对 任意 vAu RA. Alan, WR v=, 1, 0, 1), WAMA 
TAH V z V zs V Zo 

S o EE f (vo) =0 的 所 有 wv 对 应 的 子 句 C, 的 与 (AND)。 亦 即 ， 

p= A Cus sy 


u: fv) =0 


注意 ，p 的 大 小 至 多 为 42'。 对 于 满足 Fa) 一 0 的 任意 T, AC.) 二 0， 进 而 pO 

等 于 0。 另 一 方面 ， 如 果 fOO=1, WC.) =1 对 满足 fo) =0 的 任意 wv 成立， 进而 

gw=1, Fie: pO =f WWT EE u MI. mi 
在 本 章 中 ， 论 断 2. 13 被 使 用 时 变量 个 数 是 固定 不 变 的 。 





2.3.4 引 理 2.11 的 证 明 


设 工 是 一 个 NP 语言。 由 定义 可 知 ， 存 在 多 项 式 时 间 图 灵机 M 使 得 对 于 任意 x E10， 
l}*, zELOSM( 2, u)=1 对 某 个 uw€E10,， 1}*1* P RM., HAP p: NN 是 一 个 多 项 式 。 
下 面 证 明 工 可 以 多 项 式 时 间 卡 普 归 约 到 SAT, 具体 的 办 法 是 构造 多 项 式 时 间 变 换 x 一 ov, 将 
位 串 x 映射 为 一 个 CNF 公式 gp 使 得 xE€EL 当 且 仅 当 w, 是 可 满足 的 。 等 价 地 ， 

or E SAT 当 且 仅 当 Aue {0,1}"'"? HR M(reu) = 1 (2.1) 
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46] Fe > RR EBM PERE. © 
公式 gp,; 如 何 构 造 呢 ?” 一 个 平凡 的 想法 是 ， 将 论断 2.13 的 应 用 到 将 we {10，1}”i” Be 
射 为 MGCz，z) 的 这 个 布尔 图 数 上 。 这 将 得 到 CNF 公式 p E yp aO SMa, wu) 对 任意 
uE iO, 1P ORS. TFE, WEM, u)=1 的 位 串 存在 当 且 仅 当 yw, 是 可 满足 的 。 但 
是 ， 这 个 平凡 的 想法 不 行 ， 因 为 由 断言 2. 13 所 得 公式 y, 的 大 小 可 能 达到 pp(|x|)2 “1, 
为 得 到 更 小 的 公式 ， 我 们 要 用 到 如 下 两 个 事实 。 其 一 ，M 的 运行 时 间 是 多 项 式 。 其 二 ， 图 
灵机 的 每 个 基本 步骤 具有 高 度 的 局 部 性 ( 亦 即 图 灵机 只 检查 和 修改 它 的 带 上 的 很 少 几 个 
位 ) 。 更 小 的 布尔 公式 可 以 用 来 描述 这 些 具 有 局 部 性 的 操作 步骤 。 

证 明 过 程 中 ， 我 们 对 图 灵机 M 作 如 下 几 个 简单 的 假设 : COM 只 有 两 条 和 市， 一 条 是 输 
入 带 ， 另 一 条 是 工作 /输出 带 ; (ii)M 是 散漫 图 灵机 ， 亦 即 其 带头 的 移动 不 依赖 于 带 上 内 
容 。 这 就 是 说 ，M 在 长 度 为 n 的 所 有 输入 上 的 计算 时 间 是 相同 的 ， 并 且 对 于 每 个 i 值 ，M 
在 第 i 个 步骤 时 带头 的 位 置 仅 依赖 于 i 和 输入 的 长 度 。 

上 述 假设 不 失 一 般 性 ， 这 是 由 于 ， 对 于 任意 一 个 T(n) 时 间 图 灵机 M， 存 在 O(T(n)”) 
时 间 内 计算 同一 函数 的 2 带 散 漫 图 灵机 M( 参 见 评注 1.7 和 习题 1. 5)。? 因此， 特别 地 ， 如 
果 工 属于 NP， 则 存在 2 带 的 多 项 式 时 间 散 漫 图 灵机 M 和 多 项 式 p 使 得 

ze Le auc (O17 证 Mtr om}=©1 (2.. 2) 

注意 ， 由 于 M 是 散漫 图 灵机 ， 我 们 
可 以 让 M 在 平 几 输入 《x .0”'*: ) Fie 
行 ， 以 确定 M 在 具有 相同 长 度 的 其 他 输 


入 上 进行 计算 时 带头 的 确切 位 置 。 我 们 只 读 带头 

后 面 将 用 到 这 一 事实 。 输入 带 |>|olojolililolilolololaolololol | JC 
将 M 所 有 可 能 的 状态 构成 的 集合 记 读 / 写 带头 T 

Ah TEREST MERAS Litt | eee p E 

到 第 ;个 步骤 的 快照 是 一 个 三 元 组 Ce，4， pp a cas 


gq; ETXTXQ， 其 中 a、b 是 M 在 第 i 步 时 i i er 
带头 在 两 条 带 上 分 别 读 到 的 符号 ， 而 9 是 状态 寄存 器 |_ 97 i 
M 在 第 i 步 时 所 处 的 状态 (参见 图 2-2)。 显 
然 ，M 的 快照 可 以 编码 为 二 进 制 位 串 。 邻 ”图 2-2 图 灵机 在 特定 步骤 上 的 快照 包含 当前 状态 和 
c 是 该 位 串 的 长 度 ， 它 是 依赖 于 |Q| 和 |T| 图 灵机 读 到 的 符号 。 如 果 机 器 在 第 i 步 时 读 
的 一 个 常数 到 的 符号 分 别 是 0，1 且 处 于 状态 q., ME 

| i 步 的 快照 是 元 组 (0，1，g;) 

对 于 任意 yE 10，1})“，M 在 输入 y 
上 运行 到 第 i 步 时 的 快照 依赖 于 (a) 机 器 在 第 i 一 1 步 时 的 状态 ; (b) 输 入 带 和 工作 带 上 当前 
存储 单元 内 的 符号 。 

证 明 的 核心 思路 如 下 。 假 设 某 人 声称 存在 4 使 得 M(r。w) 二 1,， KEME. u KW 
运行 过 程 中 出 现 的 快照 序列 提供 给 你 作为 证 明 。 你 如 何 判 断 该 快照 序列 确实 构成 了 一 个 由 
M 完成 的 有 效 的 计算 呢 ? 





O MFMA I u HKEE p |x|) 很 容易 计算 ， 因 而 可 以 将 序 对 (z+，u) 简 单 地 表示 为 z。wu， 而 无 需 在 x 
和 w 之 间 使 用 "分隔 符 ”。 

O 事实 上 ， 如 果 小 心地 加 以 设计 ， 则 每 个 T(n) 时 间 非 散漫 的 图 灵机 可 以 被 一 个 散漫 图 灵机 在 
OC(T(CmlogT(n)) 时 间 内 模拟 ， 参 见习 题 1. 6。 散 漫 图 灵机 可 以 用 两 条 以 上 的 带 ， 但 接 下 来 的 证 明 很 容易 扒 
广 以 处 理 这 种 情况 。 
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显然 ， 只 需 对 每 个 i 三 T(n)， 在 给 定 前 i 一 1 步 的 快照 后 验证 第 i 个 快照 zx; 是 正确 的 。 
然而 ， 由 于 图 灵机 在 每 一 次 只 能 读 / 写 一 个 位 ， 因 此 ， 为 了 验证 所 的 正确 性 ， 只 需 检 查 之 
前 的 两 个 快照 。 具 体 地 说 ， 为 了 验证 z inputpos(/) 
的 正确 性 ， Ae FE Zis Vinpurponta » ef ToT TT 
Zao (BD ba}, iskren 的 
简写 ;，inputpos(z) 表示 M 的 输入 融融 


头 在 第 i 步 时 的 位 置 ( 记 住 ， 输 入 带 是 
只 读 的 ， 因 此 计算 过 程 中 输入 带 始 终 存 “快照 TT 






l prev(i) i-l i 
ji (让 是 M WO 
ti r art 图 2-3 图 灵机 在 第 ; pode 
i PLM op tae M ( 含 于 第 i 一 1 步 时 的 快照 中 ) 、 从 输入 带 上 读 到 
处 位 置 的 那个 步骤 2 。 这 么 少 的 信息 之 的 符号 (出 现在 输入 带 的 位 置 inputpos(i) E) 和 
所 以 足以 验证 zx; 的 正确 性 ， 是 因为 市 上 从 工作 带 上 读 到 的 符号 (该 符号 是 第 prev (i) AG It 
当前 单元 存储 的 符号 从 第 prev (i) hE ae ia Sa SL 


又 到 第 ;个 步骤 未 被 修改 过 。 

事实 上 ， 由 于 M 是 确定 型 图 灵机 ， 因 此 在 元 组 z;_; ，yinputpost s Zpen 的 所 有 可 能 的 取 
值 中 ， 至 多 存在 一 种 取 值 使 得 zx; 是 正确 的 。 于 是 ， 存 在 从 (10，1)”“ 到 {0，1)“ 的 一 个 孔 数 
F( 由 M 的 转移 函数 构造 而 来 ) 使 得 正确 的 z; 满 足 

Z; = FC z-1 s Vinputposciy » Spreveay ) CZs 3) 

由 于 M 是 散漫 的 ， 因此 inputpos(7) Ail prev (i) 的 值 不 依赖 于 特定 的 输入 Yo 同时 ， IÈ 
如 前 面 所 提 到 的 ， 这 两 个 下 标 可 以 在 多 项 式 时 间 内 通过 在 平凡 输入 上 模拟 M 来 获得 。 

现在 ,我 们 将 上 述 思 考 过 程 转化 为 一 个 归 约 。 注 意 ， 由 (2.2) 式 知 ,输入 xE1{0，1)" 
BFL SAMS More w=1 对 某 个 E10，1}*" 成 立 。 前 面 的 讨论 表明 ， 后 一 个 条 件 成 
立 当 且 仅 当 存在 位 串 ye {10，1}"**w 和 一 系列 位 串 zy ty Zrw E0, 1) (R Tn) M 
在 长 度 为 n 十 p(n) 的 输入 上 的 计算 步 数 ) 满 足 如 下 4 个 条 件 : 

L. y MAI n PLS F x. 

2. 位 串 六 是 M PRR RR oS. ORB, x TCHAD. Ole don? WS, AD 
是 输入 带 上 的 开始 符号 ， 口 是 空白 符号 ，gswan 是 图 灵机 M 的 初始 状态 

3, WER te (2, TU 名 = P(g Japans Spends 

4. 最 后 一 个 位 串 zro Fm OS AY E E OT EL at A LF a 1. 

AK oye {0, 1} PP MM zE, 1)7° ABR, FAURE y, z 满足 上 述 四 个 条 
(ANS. Ail, rELS¢, ESAT. FE, E— R FERRER q; 可 以 表示 为 具有 多 项 
式 大 小 的 CNF, 

条 件 1 可 以 表示 为 大 小 为 4n 的 CNF 公式 (参见 例 2. 12)。 条 件 2 和 条 件 4 均 依赖 于 c 
个 变量 ， 由 论断 2. 13 可 知 ， 这 两 个 条 件 可 以 分 别 表示 为 大 小 为 c2: 的 CNF 公式 。 条 件 3 
是 T(n) 个 条 件 的 与 ， 其 中 每 个 条 件 至 多 依赖 于 3c 十 1 个 变量 ， 因 此 ， 条 件 3 可 以 最 终 表 
示 为 大 小 至 多 为 T(z)(3c 十 1)2”“ "的 CNF 人 公式。 于是， 所 有 条 件 的 与 可 以 表示 为 大 小 为 
d(n 十 T(n)) 的 CNF 公式 ， 其 中 4 是 仅 依赖 于 M 的 常数 。 而 且 ， 该 CNF 公式 可 以 在 M 的 
运行 时 间 的 多 项 式 时 间 之 内 被 构造 出 来 。 


加 ”如果 步骤 :首次 访问 一 个 位 置 ， 则 定义 previ)=1. 


2.3.5 将 SAT 归 约 到 3SAT 


要 完成 定理 2. 10 的 证 明 ， 还 需 证 明 下 面 的 引 理 。 

SAT<,3SAT, 

证 明 我们 构造 一 个 变换 将 任意 CNF 公式 o 映射 为 一 个 3CNF 公式 y， 使 得 yy 是 可 满足 
的 当 且 仅 当 g 是 可 满足 的 。 首 先 ， 我 们 考虑 p 是 4CNF 公式 的 情形 。 令 C 是 gp 的 一 个 子 句 ， 
不 妨 设 C=u V Vi Vu. 添加 一 个 新 变量 = 并 将 C 替换 为 两 个 子 句 C =u Vu Vz Al 
C,=u,Vu,Vz BR, MRuVaVaVuAH. WF z 的 赋值 使 得 wi Vu Vz Alla; V 
u Vz 均 为 真 ; 反之 亦 然 ， 即 如 果 C 为 假 ， 则 无 论 z 取 什 么 值 ，C! ，C: 均 为 假 。 同 样 的 思 
想 可 用 于 任意 大 小 为 4 的 子 句 。 更 进一步 ， 该 思想 还 可 以 用 来 将 任意 大 小 为 RCR 之 3) 的 于 
句 等 价 地 转换 成 两 个 子 句 CI Co, HP Ci 的 大 小 为 & 一 1 而 Cs 的 大 小 为 3， 并 且 C1，C; 均 
仅 使 用 C 中 原 有 的 变量 和 一 个 新 变量 xz 。 不 断 应 用 上 述 变 换 过 程 ， 得 到 一 个 多 项 式 时 间 变 
换 将 CNF 公式 o 等 价 地 变换 为 3CNF 公式 y。 e 


2.3.6 深入 理解 库 克 - 勒 维 定 理 
库 克 - 勒 维 定理 展示 了 抽象 的 作用 。 无 论 计算 模型 是 C 语言 还 是 图 灵机 ， 库 克 - 勒 维 定 


唆 克 = 勒 维 定理 的 证 明 过 程 实际 上 得 到 了 比 定理 所 述 内 容 稍 强 一 些 的 结果 。 

1. 如 果 对 用 散漫 图 灵机 模拟 标准 图 灵机 这 一 过 程 采用 更 高 效 的 方式 (参见 习题 1. 6)， 
其 模拟 代价 将 是 对 数 形 式 ， 则 库 克 - 勒 维 定理 的 证 明 过 程 得 到 的 公式 q, 的 大 小 将 变 得 更 小 。 
则 对 于 任意 cE {0，1}*" ， 所 得 公式 gp, (及 计算 它 的 时 间 ) 均 将 变 成 OCTlogT)7， 其 中 工 是 
M 在 输入 x 上 运行 的 步 数 (参见 习题 2. 12)， 

2. 引 理 2. 11 证 明 过 程 中 从 NP 语言 L 到 SAT 问题 的 归 约 f AME re CLOSE 
SAT, 证明 过 程 还 表明 ， 它 将 xEL 的 证 明 转 换 成 了 满足 布尔 公式 f(z) 的 一 个 赋值 ; 反 过 
来 ， 满 足 布尔 公式 f(z) 的 一 个 赋值 也 被 转换 成 xEL 的 证 明 。 我 们 称 具 有 这 种 性 质 的 归 约 
为 勒 维 归 约 。 对 证 明 稍 加 修改 (见习 题 2.13)， 可 以 确保 证 明 过 程 得 到 一 个 从 xz 的 证 明 集 
合 到 f(x) 的 满足 性 赋值 集合 之 间 的 一 对 一 映射 和 满 的 映射 。 这 意味 着 ，x 的 证 明 集 合 和 
f(z) 的 满足 性 赋值 集合 具有 相同 大 小 。 具 有 这 种 性 质 的 归 约 称 为 简约 归 约 。 绝 大 多 数 已 知 
的 NP- 完 全 问题 (包括 本 章 提 到 的 所 有 NP- 完 全 问题 ) 均 存在 从 所 有 NP 语言 到 该 问题 的 简 
约 勒 维 归 约 。 在 第 17 章 我 们 将 看 到 ， 上 述 事 实在 研究 NP 问题 实例 的 证 明 计 数 的 复杂 性 时 
非常 有 用 。 

为 什么 是 3SAT 问题 ? 

读者 可 能 会 疑惑 ， 为 什么 3SAT 问题 的 NP 完全 性 比 定理 2.9 中 语言 TMSAT 的 NP 
完全 性 要 有 意义 得 多 呢 ? 第 一 个 原因 是 ，3SAT 问题 在 证 明 其 他 问题 的 NP 完全 性 时 非常 
有 用 : 3SAT 问题 具有 极其 简单 的 组 合 结构 ， 便 于 归 约 过 程 采 用 。 第 二 个 原因 是 ,命题 逻 
辑 在 数理 逻辑 中 具有 中 心地 位 ， 这 正 是 库 克 和 勒 维 首先 研究 3SAT 问题 的 原因 所 在 。 第 三 
个 原因 是 ，3SAT 具有 重要 的 实践 意义 : 实际 上 ，3SAT 问题 是 约束 满足 问题 的 一 个 简单 
特例 ， 而 约束 满足 问题 广泛 存在 于 包含 人 工 智能 在 内 的 许多 领域 中 。 
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2.4 归 约 网 络 


库 克 和 勒 维 必须 表明 每 个 NP 语言 如 何 归 约 到 SAT 问题。 然而， 要 证 明 其 他 语言 L 
的 NP 完全 性 ， 我 们 却 不 必 这 么 劳力 费 神 了 : 由 定理 2.8 可 知 ， 只 需 将 SAT 问题 或 
3SAT 问题 归 约 到 工 。 一旦 知道 了 工 是 NP- 完 全 的 ， 就 可 以 通过 将 工 归 约 到 NP 语言 L 
来 证 明 工 的 NP 完全 性 。 这 种 方法 建立 了 “ 归 约 网 络 "， 并 由 此 证 明了 数 以 千 计 的 有 趣 语 
言 实 际 上 都 是 NP- 完 全 的 。 现 在 ,我们 证 明 几 个 问题 的 NP 完全 性 ， 更 多 的 例子 出 现在 
习题 中 (参见 图 2-4). 


vLe NP 
定理 2.10( 引 理 2.11) | 
SAT 定理 2;10( 引 理 2.14) 
定理 2.17 定理 2.16 
INTEGERPROG 
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| 3m2. 18 定理 2.15 | 习题 2.17 
HAMPATH INDSET Exactone3SAT 3COL 
AA Eii 习题 2. | 
TSP pea 习题 2.15 ww 
习题 2.11 
es CLIQUE 了 
上 是 > 16 
习题 2.19 MAXCUT 
OUADEO 
COMBINATORIAL 


AUCTION 
图 2-4 本 章 及 习题 中 出 现 的 NP- 完 全 问题 的 归 约 网 络 。 数 以 千 计 的 问题 被 证 明 是 NP- 完 全 的 


回顾 一 下 第 0 Be HE Fy Qn fay Ze HE EE DA TG OR EE aR Se Nia] Jy AE A E A Ab BY PA] ea, A 

0. 1 将 该 问题 形式 化 为 如 下 的 语言 : 
INDSET = {《G,k):G 含有 大 小 为 k 的 独立 集 } 

INDSET 是 NP- 完 全 的 。 

证 明 如 例 2.2 所 述 ，INDSET 属于 NP， 因 此 只 需 证明 它 是 NP- 难 的 。 我 们 将 3SAT 
归 约 到 INDSET。 具 体 地 说 ， 我们 证 明 如 何在 多 形式 时 间 内 将 含有 mx 个 子 句 的 3CNF 公式 
9 转换 成 含有 7m 个 顶点 的 图 CG， 使 得 p 是 可 满足 的 当 且 仅 当 G 含有 大 小 至 少 为 m 的 独 
WR. 

G 如 下 定义 (参见 图 2-5): 将 p 中 的 每 个 子 句 关联 到 由 ?7 个 顶点 构成 的 一 个 顶点 族 。 
与 子 句 C 关联 的 顶点 族 中 ，7 个 顶点 分 别 对 应 C 中 三 个 变量 的 满足 C 的 7 种 部 分 赋值 (之 
所 以 称 为 部 分 赋值 ， 是 因为 所 有 变量 中 仅 有 部 分 变量 被 赋值 )。 例 如 ， 如 果 C 是 ws Vus V 
urs WS C 关联 的 顶点 族 中 的 7 个 顶点 分 别 对 应 于 二 进 制 向 量 (a，2，c)? 和 关 (1，1，0) 表 示 
的 部 分 赋值 u: =a, us =b, u=c, WMR C 中 的 变量 少 于 3 个 ， 则 重复 书写 部 分 赋值 中 的 
一 个 项 ， 这 样 7 个 顶点 中 茶 些 顶 点 可 能 对 应 相同 的 部 分 赋值 .) 如 果 两 个 部 分 赋值 对 其 公共 
变量 赋予 相同 的 值 ， 则 称 它 们 是 一 致 的 。 例如 ， 部 分 赋值 m= 0; Uu = ls tgm l 与 部 分 
赋值 u:=1, us=0, w= 不一致， 因为 它们 的 公共 变量 wu; 被 赋予 不 同 的 值 。 如 果 G 的 两 
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个 顶点 表示 的 部 分 赋值 不 一 致 ， 则 在 这 两 个 顶点 之 间 添 加 一 条 边 。 此 外 ， 在 同一 顶点 族 内 
Sr) 部 的 任意 两 个 顶点 之 间 也 添加 一 条 边 。 
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图 2-5 如 下 将 含有 m 个 子 句 的 3CNF 公式 p 转换 成 含有 7m 个 项 点 的 图 G: 每 个 子 句 C 关 联 到 由 7 个 项 
点 构成 的 一 个 顶点 族 ， 这 7 个 顶点 分 别 对 应 C 中 三 个 变量 的 满足 性 赋值 ， 在 属于 同一 族 的 顶点 
之 间 和 表示 和 不一致 的 部 分 赋值 的 顶点 之 间 添 加 边 。 图 G 含有 大 小 为 m 的 独立 集 当 且 仅 当 9 是 可 
满足 的 。 上 图 只 是 边 的 一 个 例子 。 位 于 圆圈 内 的 3 个 顶点 构成 一 个 独立 集 


显然 ， 将 g 转换 成 图 G 可 以 在 多 项 式 时 间 内 完成 ， 因 此 ， 还 需 证 明 p 是 可 满足 的 当 且 
仅 当 G 含 有 大 小 至 少 为 m 的 独立 集 。 

。 假设 gp 有 一 个 满足 性 赋值 xw， 如 下 定义 G 的 m 个 顶点 构成 的 集合 S: 对 于 9 的 每 
个 子 铝 C， 将 C 关联 的 顶点 族 中 与 & 限制 在 C 中 变量 得 到 的 部 分 赋值 对 应 的 项 点 
添加 到 S 中 。 由 于 我 们 选择 的 项 点 均 对 应 于 赋值 x 的 限制 ， 因 此 S 中 没有 顶点 对 
应 于 不 一 致 的 部 分 赋值 。 故 S 是 一 个 大 小 为 m 的 独立 集 。 

。 假定 G 有 一 个 大 小 为 m 的 独立 集 S。 我 们 用 S 来 构造 9 的 一 个 满足 性 赋值 x。 如 
下 定义 uw: 对 于 任意 i€Ln]， 如 果 S 中 的 一 个 顶点 对 应 的 部 分 赋值 给 定 了 ;的 值 
a, Weu=a; BWS u 二 0。 上 述 定 义 是 良 定义 的 ， 因 为 S 是 独立 集 ， 因 此 每 个 
变量 u; 在 S 的 所 有 项 点 对 应 的 部 分 赋值 中 至 多 有 一 个 值 。 为 一 方面 ， 由 于 在 项 点 
族 内 的 每 对 顶点 间 均 添加 了 边 ， 因 而 S 至 多 包含 每 个 顶点 族 中 的 一 个 项 点， 进而 
m 个 项 点 族 中 每 个 项 点 族 均 有 一 个 项 点 位 于 S 中 。 根 据 我 们 对 u 的 定义 ， 它 满足 


o 的 所 有 子 句 。 E 
4 0/1 IPROG 是 所 有 可 满足 的 0/1 整数 规划 构成 的 集合 ， 如 例 2.3 所 述 ， 一 个 0/1 & 
数 规划 是 变量 wu ，…，u; 上 的 一 组 有 理 系数 线性 不 等 式 ， 如 果 存 在 变量 ws, s un E 


‘10，1} 上 的 赋值 使 得 给 定 的 所 有 不 等 式 均 被 满足 ， 则 该 0/1 整数 规划 属于 0/1 IPROG 。 
0/1 IPROG 是 NP- 完 全 的 。 
WERA 0/1 IPROG 显然 属于 NP， 因 为 满足 不 等 式 的 赋值 就 是 证 明 。 为 了 将 SAT 归 约 到 
0/1 IPROG， 只 需 注 意 到 每 个 合 取 范 式 公 式 均 很 容易 表示 成 一 个 0/1 整数 规划 ， 其 中 每 个 子 
MRARA—TA SA. BU, FA) u Va Vut ARRA wm tA u) tH Au). 本 
有 问 图 的 哈密 顿 路 径 是 访问 该 图 中 所 有 顶点 恰好 一 次 的 路 径 。 令 dHAMPATH 表示 
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由 所 有 含有 哈密 顿 路 径 的 有 向 图 构成 的 集合 。 

dHAMPATH 是 NP- 完 全 的 。 

证 明 dHAMPATH 属于 NP， 因 为 哈密 顿 路 径 上 所 有 顶点 构成 的 有 序 序列 就 是 证 
明 。 为 了 证 明 dHAMPATH 是 NP- 难 的 ,我 们 给 出 一 个 方法 将 任意 合 取 范式 公式 p 映射 
为 一 个 图 G， 使 得 o 是 可 满足 的 当 且 仅 当 G 含有 哈密 顿 路 径 ( 访 问 图 G 的 所 有 项 点 恰好 一 
次 的 路 径 )。 

归 约 过 程 表 示 为 图 2-6。 图 G 有 (1)z 个 顶点 ， 它 们 分 别 对 应 于 op Hm SFC), +, 
Crs (2) 一 个 特定 的 出 发 顶点 wan 和 一 个 特定 的 终止 顶点 vend s 〈3) 对 应 于 o Fn PAG 
n 条 “ 链 ”， 每 条 链 含 有 4m THA v s Ums HP Elmi], v vi AWA A 
同 的 有 向 边 连接 。 


分 别 对 应 于 子 句 En 
GC,…,C, 的 m 个 顶点 ' 每 个 变量 wx 对 应 一 条 
含 4m 个 顶点 的 “ 链 ” 


自 左 向 右 访问 = 真 
自 右 向 左 访问 = 假 


PP 


SSE KKK XXX 


第 1 条 链 中 
! 的 链接 : 
' ”第 2 条 链 中 的 链接 : 
第 3 条 链 中 的 链接 : 


如 果 自 左 向 右 访问 第 1 条 链 或 
自 右 向 左 访问 第 2 或 第 3 条 链 ， 
则 顶点 cio 均 能 被 访问 到 


和 


图 2-6 从 SAT 到 dHAMPATH 的 归 约 。 具 有 7 个 变量 和 m 个 子 句 的 公式 9 被 映射 到 一 个 图 
G， 它 含有 对 应 于 子 句 的 mm 个 顶点 和 对 应 于 变量 的 n POL BE, 每 个 链 含 有 4m 个 项 
点 。 自 左 向 右 访问 一 个 链表 示 变 量 取 真 ， 而 自 右 向 左 访问 一 个 链表 示 变 量 取 假 。 注 
意 ， 图 中 使 用 从 wx 到 co 的 边 的 任意 哈密 顿 路 径 必须 马上 使 用 从 co Flv Mi. 否则 下 
次 访问 2 时 路 径 将 “阻塞 ” 


我 们 从 出 发 顶点 wen 到 第 1 条 链 的 两 个 端点 分 别 添 加 有 向 边 。 对 任意 JELz 一 1j， 还 
从 第 7 条 链 的 两 个 端点 到 第 j 十 1 条 链 的 两 个 端点 分 别 添加 有 向 边 。 最 后 ， 从 第 n 条 链 的 
两 个 端点 到 终止 顶点 vow 分 别 添加 有 向 边 。 

除 上 述 这 些 边 之 外 ， 对 于 p 的 每 个 子 句 C， 我 们 按 下 面 的 方式 在 子 句 C 的 变量 对 应 的 
链 和 子 句 C 对 应 的 顶点 vc 之 间 添 加 边 : 如 果 C 包含 文字 wu;， 则 在 第 j 条 链 中 取 两 个 相 邻 
顶点 vi，wvit1 并 添加 从 vi 到 vc 和 从 vc 到 wit1 的 有 向 边 。 如 果 C MA Fu; MAA e 
连接 上 述 顶 点 ( 亦 即 从 vcf) v RA v E we 添加 有 向 边 )。 在 添加 边 的 过 程 中 ， 我 们 在 每 条 
链 上 不 会 “重用 ”任何 链接 v;，wi+1 并 且 在 用 过 的 两 个 链接 之 间 保 留 一 个 不 用 的 链接 。 这 可 以 
做 到 ， 因 为 每 条 链 有 4m 个 顶点， 它们 多 于 需要 的 项 点 个 数 。 现 在 ,我们 证 明 pe SATS 
GEdHAMPATH, 

(gESAT>GE dHAMPATH) 假设 p 存在 一 个 满足 性 赋值 wi，…，u,。 我 们 给 出 
访问 G 的 所 有 顶点 的 一 条 路 径 。 路 径 从 vn 出发， 依次 访问 所 有 的 链 ， 最 后 结束 于 Vena © 
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首先 ， 如 果 二 1， 则 路 径 从 左 向 右 地 访问 第 j 条 链 ; 如 果 ww 二 0， 则 路 径 从 右 癌 左 地 访问 
第 7 条 链 。 这 时 ， 除 了 子 句 对 应 的 项 点 之 外 ， 所 得 路 径 访 问 了 G 的 其 他 所 有 顶点 。 然 而 ， 
如 果 u 是 一 个 满足 性 赋值 ， 则 上 述 路 径 很 容易 如 下 修改 ,使 得 它 访问 所 有 子 句 对 应 的 项 
点 : 对 于 每 个 子 句 C， 其 中 至 少 有 一 个 文字 取 真 值 ， 于 是 路 径 可 以 借助 该 文字 对 应 的 链 上 
的 链接 “ 跳 ” 到 顶点 vc， 然后 再 回 到 以 前 的 路 径 上 继续 访问 其 他 顶点 。 

(GE dHAMPATH<=gE€E SAT) 假设 G 有 一 条 哈密 顿 路 径 P。 首 先 ， 我 们 注意 到 ，P 
必然 起 始 于 顶点 vswn( 因 为 该 顶点 没有 入 边 ) 而 终止 于 顶点 wa( 因 为 该 顶点 没有 出 边 ) 。 进 
一 步 ， 我 们 断言 P 必然 顺序 访问 所 有 的 链 ， 并 且 访 问 每 条 链 时 要 么 自 左 癌 右 进行 要 么 自 右 
向 左 进行 。 如 果 路 径 没有 使 用 从 链 到 子 句 对 应 的 顶点 的 边 ， 则 上 述 断 言 显然 成 立 。 断 言 在 
下 述 情况 下 也 成 立 : 如 果 哈 密 顿 路 径 使 用 了 边 uw, Hp u BRL AT w 是 某 个 子 句 
对 应 的 顶点 ， 则 该 路 径 接 下 来 必然 使 用 边 w 一 vu， 其 中 wv 是 相应 的 链 上 与 v 相 邻 的 顶点 。 
否则 ， 上 述 情况 不 发 生 ， 意 味 着 路 径 必 然 在 下 次 访问 时 被 阻塞 ， 因 为 的 所 有 出 边 均 已 


经 被 路 径 使 用 过 (参见 图 2-6) 。 现 在 ， 我 们 如 下 定义 o 的 一 个 赋值 o un: WR PA 
左 向 右 地 访问 第 7 条 链 ， 则 定义 大 二 1; 否则 ， 定 义 w 二 0。 不 难看 到 ， 由 于 P 访 问 了 所 有 
子 句 对 应 的 顶点， 所 以 ws s un WE oo z 
RESLO BE AF 


虽然 多 项 式 时 间 归 约 概念 (以 及 它 的 第 一 个 杰 生 概念 一 一 随机 多 项 式 时 间 归 约 ， 将 在 
7.6 厄 给 出 定义 ) 的 提出 源 于 NP 完全 性 理论 ， 然 而 由 此 引出 的 对 复杂 性 理论 的 理解 还 远 超 
出 了 NP 完全 性 本 和 映 。 如 今 ， 复杂 性 理论 和 密码 学 (因而 本 书 的 许多 章节 ) 的 相当 一 部 分 工 
作 是 利用 归 约 为 不 同 的 复杂 性 理论 猜想 建立 联系 。 为 什么 复杂 性 理论 学 家 均 擅长 于 使 用 归 
约 ， 而 不 擅长 于 踏 踏 实 实 地 证 明 图 灵机 的 下 界 呢 ? 或 许 这 是 由 于 ， 他 们 的 创造 性 更 适 于 创 
造 精巧 的 构件 和 设计 算法 ( 毕 苋 ， 归 约 只 是 将 一 个 问题 转换 为 男 一 个 问题 的 算法 )， 而 不 是 
EAA A RR LAY FF 


2.5 判定 与 搜索 


我 们 用 判定 问题 (“给 定 的 公式 是 否 是 可 满足 的 ?”) 而 不 是 搜索 问题 (“如 果 给 定 的 公式 
是 满足 的 ， 则 找 出 一 个 满足 性 赋值 .”) 来 定义 NP 这 一 概念 。 显 然 ， 搜 索 问 题 比 相应 的 判 
定 问题 更 难 。 因 此 ， 如 果 P 取 NP， 则 二 者 均 不 能 在 就 NP- 完 全 问题 求解 。 然 而 ， 对 于 NP- 
完全 问题 而 言 ， 如 果 它 的 判定 形式 可 以 多 项 式 时 间 内 求解 (因而 P= 二 NP)， 则 相应 的 搜索 形 
式 也 可 以 在 多 项 式 时 间 内 求解 。 从 这 个 意义 上 说 ，NP- 完 全 问题 的 判定 形式 和 搜索 形式 是 
等 价 的 。 

假定 P 二 NP。 那么 ， 对 于 任意 NP 语言 L 和 上 的 一 个 验证 器 图 灵机 MM( 见 
定义 2.1)， 存 在 一 个 多 项 式 时 间 图 灵机 B 为 任意 输入 xEL 计算 它 ( 相 对 于 语言 L 和 图 灵 
机 1M) 的 证 明 。 

证 明 我 们 需要 证 明 ， 如 果 了 =NP， 则 对 于 任意 多 项 式 时 间 图 灵机 M 和 多 项 式 p (n)， 
存在 具有 下 述 性 质 的 多 项 式 时 间 图 灵机 B: 对 于 任意 xE {0，1}”"， 如 果 wuE€ {0，1}*" 使 得 
M(Cz，za) 王 1( 亦 即 忆 是 zx 属于 M 所 验证 的 语言 的 证 明 )， 则 |BGCz)| 王 训 (z2) 且 M(Cz， 
Btx))=1, 

从 考虑 SAT 问题 入 手 证 明定 理 。 特 别 地 ， 我 们 证 明 ， 给 定 判 定 SAT 问题 的 算法 A, 
可 以 构造 一 个 算法 B， 它 以 个 变量 上 的 可 满足 的 CNF 公式 o 为 输入 ， 通 过 2 十 1 次 调用 
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算法 A 和 其 他 多 项 式 时 间 的 计算 ， 输 出 o 的 一 个 满足 性 赋值 。 

算法 B 按 下 述 方式 操作 首先 ， 用 算法 A 验证 输入 公式 wp 是 不 是 可 满足 的 。 如 果 是 ， 
则 将 xz 二 0 和 zi 二 1 依次 代入 wo( 这 种 变换 略为 简化 和 缩短 了 公式 ， 使 得 公式 中 仅 剩 下 "一 1 
个 变量 ， 并 且 该 变换 肯定 可 以 在 多 项 式 时 间 完 成 )， 然 后 用 算法 A 判断 哪 种 代入 所 得 到 的 
公式 仍然 是 可 满足 的 ( 必 有 一 个 是 可 满足 的 )。 不 妨 设 第 一 种 代入 是 可 满足 的 。 然 后 ， 我 们 
固定 2, —0 在 后 续 过 程 中 保持 不 变 ， 并 用 简化 后 的 公式 继续 。 重 复 上 述 过 程 ， 确 保 使 用 的 
每 个 中 间 公 式 均 是 可 满足 的 ， 直 到 n 个 变量 的 值 全 部 固定 下 来 。 于 是 ， 最终 得 到 的 赋值 
满足 p。 

对 于 任意 NP 语言 二， 为 求解 其 搜索 问题 ， 我 们 使 用 如 下 事实 : 定理 2. 10 证 明 过 程 中 
KL BI SAT 的 归 约 实际 上 是 一 个 勒 维 归 约 。 这 意味 着 ， 我 们 有 一 个 多 项 式 时 间 可 计算 郴 
数 f， 它 不 仅 满足 z-ELSSf(z)ESAT， 而 且 还 将 f(z) 的 一 个 满足 性 赋值 映射 为 xz 的 一 个 
证 明 。 因 此 ， 可 以 先 用 上 面 的 算法 为 f(x) 计算 一 个 满足 性 赋值 ， 再 将 zx 映射 回去 得 到 蔗 
的 一 个 证 明 。 m 

定理 2. 18 的 证 明 过 程 表 明 ，SAT 问题 是 向 下 自 归 约 的 ， 亦 即 给 定 输入 长 度 小 于 nn 的 
SAT 问题 求解 算法 ， 可 以 求解 输入 长 度 为 n 的 SAT 问题 。SAT 问题 的 向 下 自 归 约 性 十 分 
有 用 ， 本 书后 续 章 节 将 几 次 用 到 它 。 利 用 库 克 - 勒 维 归 约 可 以 证 明 ， 所 有 NP- 完 全 问题 均 
有 类 似 的 性 质 。 


2.6 coNP、 EXP 和 NEXP 
MÆ, RIELS P H NP 相关 的 其 他 一 些 复杂 性 类 ， 


2.6.1 coNP 


如 果 LCS{0，1}' 是 一 个 语言 ， 则 用 区 表示 区 的 补 集 ， 亦 即 工 = 二 {10，1}"\ L。 由 此 有 
如 下 定义 。 

coNP={L; LENP). 

coNP 不 是 类 NP 的 补 集 。 事 实 上 ，coNP 与 NP 的 交集 是 非 空 集合 ， 因 为 P 中 每 个 语 
言 均 属于 coNP 门 NP( 见 习题 2.23)。coNP 中 一 个 语言 的 例子 是 SAT== (p: 9 不 是 可 满足 
的 }。 学 生 们 有 时 会 错误 地 认为 SATE NP。 他 们 认为 的 一 个 多 项 式 时 间 非 确定 型 图 灵机 这 
样 工作 : 在 输入 e 上， 机 器 猜测 一 个 赋值 ; 如 果 猜 测 的 赋值 不 满足 wp， 则 接受 输入 ( 即 进 
入 状态 qscem: 并 停机 ); 如 果 猜 测 的 赋值 满足 gp， 则 停机 并 且 不 接受 输入 。 上 述 非 确 定型 图 
灵机 不 能 胜任 。 事 实 上， 它 接 受 所 有 不 能 满足 的 公式 og， 但 是 它 还 额外 地 接受 很 多 可 满足 
的 公式 (例如 只 有 一 种 赋值 使 公式 不 能 被 满足 的 公式 ) 。 因 此 ， 从 教学 方法 的 角度 看 ， 我 们 
更 愿意 采用 下 面 的 方式 来 定义 coNP( 很 容易 证 明 它 与 前 面 的 定义 等 价 ， 参 见习 题 2. 24) 。 

(coNP 的 另 一 种 定义 ) 对 于 任意 工 握 10，1}” ， 如 果 存 在 多 项 式 p: N> 
N 和 一 个 多 项 式 时 间 图 灵机 M 使 得 对 任意 TE10，1)* 有 

wE L&eVa € Ola” Mitu) = 1 

则 称 LE coNP, 

注意 ， 本 定义 使 用 全 称 量词 Y 而 定义 2. 1 使 用 存在 量词 3 。 

类 似 于 NP 完全 性 ， 我 们 也 可 以 定义 coNP 完全 性 。 一 个 语言 L 称 为 coNP 完全 的 ， 如 
果 它 属于 coNP 并 且 coNP 中 的 任意 语言 均 可 以 多 项 式 时 间 卡 普 归 约 到 它 。 
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下 面 的 语言 是 coNP- 完 全 的 。 

TAUTOLOGY = {p:p 是 一 个 永 真 公式 能 够 被 任意 赋值 满足 的 布尔 公式 ) 

由 和 定义 2.20 可 知 ，TAUTOLOGY 属于 coNP。 因 此 ， 我 们 需要 证 明 ， 对 于 任意 LE 
coNP, 474 L<,TAUTOLOGY.. 但 这 很 容易 证 明 ， 只 需 修改 从 L( 属 于 NP) 到 SAT 的 库 
克 - 勒 维 归 约 即 可 。 对 任意 输入 zxE10，1)" ， 库 克 - 勒 维 归 约 产生 一 个 公式 yg, 使 得 ,是 可 
满足 的 当 目 仅 当 x EL。 现 在 ， 考 虑 公式 gp: 。 它 属于 TAUTOLOGY HERNY rel. XK 
样 就 得 到 所 需 的 归 约 。 E 

不 难看 到 ， 如 果 P=NP, Jl] NP 王 coNP 王 P( 习 题 2.25)。 观 察 其 逆 否 命题 可 知 ， 如 果 
能 够 证 明 NP 了 关 coNP， 则 就 能 证 明 P 关 NP。 绝 大 部 分 研究 者 认为 NPAcoNP, [AW íR EAH 
信 ,“ 给 定 的 公式 属于 TAUTOLOGY” 会 存在 一 个 简短 的 证 明 。 换 名 话说 ,“ 所 有 赋值 满 
足 给 定 公 式 ” 很 难 存在 简短 证 明 。 显 然 ， 这 种 直觉 与 P 全 NP 问题 的 直觉 一 样 强 。 





2.6.2 EXP 和 NEXP 


在 论断 2.4 中 ， 我 们 曾 遇 到 类 EXP= U primec2" ), 其 定义 类 似 于 P 的 定义 ， 但 采用 
了 指数 时 间 。 类 似 地 ， 在 NP 的 定义 中 采用 指数 时 间 将 得 到 类 NEXP， 其 定义 是 NEXP= 
U NTIME(2” ). 


正如 前 面 看 到 的 那样 ， 由 于 NP 中 的 每 个 问题 均 可 以 在 指数 时 间 内 通过 蛮 力 搜索 寻找 
证 明 来 求解 ， 故 PENPCEXPCSNEXP。 有 必要 研究 指数 时 间 复 杂 性 类 吗 ? 关于 这 个 问题 ， 
下 面 简 单 的 结论 给 出 部 分 答案 。 该 结论 仅仅 是 我 们 将 要 建立 的 各 种 不 同 复杂 性 问题 之 间 的 
复杂 关系 网 的 冰山 一 角 。 

如 果 EXPANEXP, 1) PANP, 


证 明 我们 证 明 其 逆 否 命题 。 假 设 PNP, {EE EXP=NEXP, ig LC NTIME(2" ) Ff 
且 非 确定 型 图 灵机 M 判定 该 语言 。 我 们 断言 ， 语 言 


La = ial" bee EL} (2. 4) 
JRF NP, FE Ls 的 非 确定 型 图 灵机 如 下 : 在 输入 y 上 ， 机 融 首 先 检 查 是 否 存 在 位 串 z 使 
得 y= 二 《z，1*”)。 如 果 否 ， 则 输出 0( 即 停机 但 不 进入 状态 geen) WE y 是 这 种 形式 ， 
则 用 217' 个 步骤 模拟 M 在 = 上 的 计算 过 程 并 输出 其 结果 。 显 然 ， 机 器 的 运行 时 间 是 | y| 的 
BMA! Au Lwa ENP; FH, MR P=—NP, W Laa SP。 EEs WE Lw EP: MLE 
EXP。 这 是 由 于 ， 为 了 确定 工 是 否 属 于 工 ， 我 们 可 以 先 对 输入 进行 填充 ， 然 后 利用 Lpa H 
多 项 式 时 间 图 灵机 来 判定 填充 后 的 输入 是 否 属于 Lpa o z 
上 述 证 明 中 的 填充 技术 用 于 将 语言 进行 变形 ， 它 将 语言 中 的 每 个 串 用 一 些 ( 无 用 ) 符 号 
构成 的 串 进行 “填充 ”。 这 种 技术 出 现在 复杂 性 理论 的 几 个 结果 中 (例如 ， 参 见 14.4.1 节 )。 
在 许多 场合 下 ， 填 充 技 术 可 用 于 证 明 复 杂 性 “增高 ”后 复杂 性 类 之 间 的 相等 关系 。 换 句 话 
说 ， 如 果 用 两 种 不 同 的 计算 资源 在 界限 T(n) 内 求解 了 相同 的 一 些 问题 ， 则 用 这 两 种 不 同 
的 计算 资源 在 界限 T 内 也 将 求解 相同 的 一 些 问 题 ， 其 中 TRE T。 反 过 来 看 ， 填 充 技 术 
也 可 以 用 来 证 明 资 源 界限 从 工 (z) “降低” 为 资源 界限 T(n) 时 复杂 性 类 之 间 的 不 等 关系 。 
[a] P A NP 一样， 本 书 人 研究 的 许多 复 林 性 类 均 同 时 含 于 EXP 和 NEXP H., 
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2. 7 深入 理解 P、NP 及 其 他 复杂 性 类 
2.7.1 NP 的 哲学 意义 


在 纯 抽 象 层 面 ，P NP 问题 是 在 查 问 图 灵机 模型 中 非 确 定性 的 作用 。 在 有 穷 自动 机 
等 简单 模型 中 ， 类 似 的 问题 已 经 完全 解决 。 

然而 ，NP 的 基于 证 明 的 定义 还 表明 ，P SNP 问题 刻画 了 具有 一 定 哲 学 意义 (和 挫折 
源头 ) 的 普遍 现象 : 识别 答案 的 正确 性 比 构 造 答案 容易 得 多 ; 欣赏 贝多 芬 奏鸣曲 比 谱写 奏 
HRA DES; 验证 吊桥 设计 方案 的 稳固 性 比 拿 出 一 个 优秀 的 设计 方案 容易 得 多 ; 验证 
定理 证 明 的 正确 性 比 完成 证 明 本 身 要 容易 得 多 (本 章 开 始 部 分 引用 的 哥 德 尔 的 信 中 指出 了 
这 个 事实 ) ， 诸 如 此 类 。 在 此 类 情况 下 ， 构 造 正 确 的 答案 似乎 都 需要 穷 举 搜索 指数 大 小 的 
ZE. PNP 问题 是 问 ， 一 般 情 况 下 能 和 否 避 免 这 种 穷 举 搜索 。 对 大 多 数 人 而 言 ， 穷 举 搜 
索 不 能 被 避免 似乎 是 显而易见 的 事 。 因 此 ， 一 些 业 余 爱 好 者 给 出 了 该 问题 的 许多 错误 证 
明 。 不 羊 的 是 ， 事 实 已 经 表明 ， 要 将 人 们 的 直觉 认识 变 成 一 个 证 明 过 程 是 异常 艰难 的 。 


2.7.2 NP 与 数学 证 明 


根据 定义 ，NP 是 成 员 资 格 具 有 短 证 明 的 所 有 语言 构成 的 集合 。 这 不 禁 让 人 联想 到 一 
个 类 似 概念 ， 即 数学 证 明 。 正 如 上 个 世纪 人 们 注意 到 的 那样 ， 原 则 上 所 有 数学 都 可 以 公理 
化 ， 因 而 证 明 就 是 公理 的 简单 形式 化 操作 。 于 是 ， 证 明 的 正确 性 很 容易 验证 一 一 只 须 用 公 
理 逐 行 地 检查 证 明 的 每 一 行 是 否 均 可 以 由 上 一 行 推导 出 来 。 事 实 上 ， 对 大 多 数 著名 的 公理 
系统 (如 皮 亚 诺 算术 公理 和 策 梅 洛 - 弗 兰 克 尔 集合 论 公 理 ) 而 言 ， 上 述 验 证 过 程 均 能 在 证 明 
长 度 的 多 项 式 时 间 内 完成 。 因此， 对 于 通常 的 任意 公理 系统 4， 下 述 问题 属于 NP: 

THEOREMS = ((g,1"):g 在 公理 系统 A 中 存在 长 度 <n 的 证 明 ) 

本 曹 开始 部 分 引用 的 哥 德 尔 1956 年 的 信和 提出 的 问题 是 ，THEOREMS 问题 能 否 在 二 
次 时 间 内 求解 。 他 注意 到 ， 这 是 希 尔 伯 特 判定 问题 的 有 穷 形 式 ， 其 中 希 尔 伯 特 判 定 问题 是 
问 : 用 于 判定 数学 结 论 是 否 存在 证 明 ( 无 长 度 要 求 ) 的 算法 过 程 是 否 存在 。 哥 德尔 指出 ， 如 
采 THEOREMS 问题 能 够 在 二 次 时 间 内 求解 ， 则 希 尔 伯 特 判定 问题 的 不 可 判定 性 就 不 那 
么 令 人 泪 表 了 ， 这 是 由 于 人 们 通常 只 对 不 太 长 (不 妨 假设 可 以 写成 几 部 书 ) 的 证 明 感 兴趣 。 

习题 2. 11 要 求证 明 THEOREMS 问题 是 NP- 完 全 的 。 因 此 ，P NP 问题 是 哥 德 尔 问 
题 的 重 述 。 哥 德尔 问题 是 问 ， 是 否 存 在 一 个 算法 能 够 在 证 明 长 度 的 多 项 式 时 间 内 找到 数学 
HE AY 。 

当然 ， 你 也 会 勇于 承认 ， 找 到 数学 证 明 比 验证 证 明 的 正确 性 要 难得 多 。 因 此 不 难 猜 
想 ， 你 也 在 直觉 上 相信 PANP. 


2.7.3 如 果 P=NP 会 怎样 





如 果 P 二 NP 一 一 具体 地 讲 ， 如 果 像 3SAT 这 样 的 一 个 NP- 完 全 问题 存在 二 次 时 间 的 高 
效 算 法 一 一 则 世界 很 可 能 会 变 成 一 个 计算 马 托 邦 。 数 学 家 将 会 被 高 效 的 证 明 发 现 程序 取代 
(该 事实 在 哥 德 尔 1956 年 的 信 中 就 曾 被 指出 ， 并 且 20 年 后 又 重新 被 指出 )。 一 般 而 言 ， 对 
于 答案 能 够 被 高 效 地 验证 (或 正确 性 具有 短 证 明 ) 的 任何 搜索 问题 ， 我 们 将 能 够 在 多 项 式 时 
间 内 高 效 地 找到 答案 或 短 证 明 。 人 工 智能 (AD 软 件 将 变 得 非常 完美 ， 因 为 对 大 型 概率 树 的 
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穷 举 搜索 将 很 容易 完成 。 发 明 家 和 工程 师 将 可 以 借助 各 种 软件 包 来 为 当前 任务 设计 出 完美 
的 零 部 件 。 超 大 规模 集成 (VLSI) 工 程 师 将 能 够 采用 耗 电 量 最 小 的 最 佳 电 路 。 一 且 科 学 家 
获得 了 一 些 实验 数据 ， 她 将 能 够 自动 地 找 出 解释 这 些 实验 数据 的 最 简 理 论 ( 对 最 简 性 需要 
选用 合理 的 度量 ); 根据 奥 卡 姆 剃刀 (Occam’'s Razor) 原理 = ， 最 简单 的 解释 很 可 能 是 正确 
的 。 然 而 ， 在 某 些 情况 下 ， 科 学 家 花费 了 几 百 年 才 找 到 解释 已 知 实验 数据 的 最 简 理论 。 这 
种 方法 也 可 以 用 来 处 理 非 科 学 问题 。 比 如 ， 可 以 从 纽约 《时代 》 和 杂志 的 最 佳 销 售 商 列 表 中 找 
出 一 个 能 够 解释 该 列表 的 最 简 理 论 。( 当 然 ， 找 到 “最 简 ” 的 正确 定义 本 身 甚至 就 需要 在 人 
工 智能 和 自然 语言 理解 方面 有 所 突破 ， 以 便 NP 算法 能 够 在 这 两 个 领域 中 使 用 ,) 所 有 这 些 
应 用 均 是 第 5 章 将 要 人 研究 的 多 项 式 分 层 的 结果 ( 找 出 最 简 “理论 ”的 问题 与 第 5 章 人 研究 的 
MIN-EQ-DNF 问题 密切 相关 ) 。 

有 趣 的 是 ， 计 算 乌 托 邦 不 需要 考虑 随机 性 。 正 如 我 们 将 看 到 的 那样 ， 如 果 P=NP， 则 
在 确定 型 算法 中 引入 随机 性 并 不 能 获得 效率 的 提高 ， 参 见 第 7 章 。( 这 一 点 值得 哲学 家 们 
深思 。) 

计算 乌托邦 需要 付出 的 代价 是 : 数字 领域 中 不 再 存在 隐私 。 任 何 加 密 方 案 均 存在 平凡 
的 解码 算法 。 数 字 货 币 、 安 全套 接 层 (SSL) 、 公 钥 密 码 体 系 (RSA) 和 完美 隐私 (PGP) 都 将 
不 存在 (参见 第 9 章 )。 这 样 ， 大 家 就 必须 学 会 在 没有 这 些 隐私 保护 机 制 下 如 何 与 人 相处 。 

计算 乌托邦 显得 很 荒 户 ， 然 而 我 们 却 无 法 排除 它 存在 的 可 能 性 。 这 一 事实 表明 人 类 
对 计算 的 认识 还 少 得 可 怜 。 从 半 全 杯 Chalf-full cup) 的 观点 看 ， 还 存在 大 量 精彩 的 事情 有 
竺 发现。 


2.7.4 WẸ NP=coNP 会 怎样 


如 果 NP 二 coNP， 结 果 同 样 受 人 关注 。 主 要 结果 是 ， 看 上 去 不 存在 的 短 证 明 将 会 存在 。 
例如 ， 如 下 的 NP- 完 全 问题 就 是 一 个 例子 : 判定 给 定 的 多 变量 多 项 式 是 否 存在 公共 根 ( 参 
见习 题 2. 20) 。 也 就 是 说 ， 判 定 下 面 的 方程 组 是 否 有 解 是 一 个 NP- 完 全 问题 : 

六 二 
六 


站 
其 中 每 个 f; 均 是 次 数 不 超 过 2 的 多 项 式 。 

如 果 方 程 组 有 解 ， 则 这 个 解 就 是 方程 组 有 人 解 的 证 明 ( 当 然 ， 我们 需要 证 明 这 个 解 可 以 
表示 为 具有 多 项 式 长 度 的 位 串 ， 此 处 从 略 )。 判 定 方程 组 是 否 无 解 的 问题 显然 属于 coNP。 
我 们 能 给 出 方程 组 无 解 的 证 明 吗 ? 和 希 尔 但 特 零点 定理 似乎 可 以 胜任 这 项 工作 。 该 定理 是 
说 ,方程 组 无 解 当 且 仅 当 存在 多 项 式 序 列 gio o ga E D fig; 二 1， 其 中 等 式 右 端的 1 


表示 常数 多 项 式 1. 
这 是 什么 意思 ? 难道 零点 定理 证 明了 NP 二 coNP? 不 是 ， 因 为 多 项 式 g; 的 次 数 可 能 是 
n, m 的 指数 形式 ， 这 意味 着 表示 这 些 多 项 式 可 能 会 花费 n、m 的 指数 长 度 。 很 容易 构造 


O 奥 卡 姆 剃刀 原理 是 一 个 著名 的 哲学 原理 ， 该 原理 在 机 器 学 习 这 一 计算 机 科学 分 支 学 科 中 已 经 得 到 应 用 。 关 
于 可 学 习性 的 瓦 利 安 特 (Valiant) 理 论 LVal84J 给 出 了 奥 卡 姆 剃刀 的 数学 基础 。 瓦 利安 特 理论 深 受 计算 复杂 性 
理论 的 影响 ， 有 关于 此 的 精彩 论述 参见 卡 恩 斯 (Kearns) 和 瓦 利安 特 (Valiant) 的 著作 [LKV94]。 如 果 P= NP, 
则 机 器 学 习 中 许多 有 趣 的 问题 都 将 存在 多 项 式 时 间 算 法 。 
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出 这 样 的 f;， 使 得 g; 的 次 数 是 nn、m 的 指数 。 
然而 ， 如 果 NP 二 coNP， 则 必 将 产生 其 他 概念 来 刻画 方程 组 无 解 的 短 证 明 。 这 种 概念 
对 数学 的 影 啊 可 能 比 希 尔 伯 特 零 点 定理 更 加 深远 。( 希 尔 伯 特 零 点 定理 在 第 15 章 和 第 16 


Bt i SH BL) 
2.7.5 NP 和 NP 完 全 之 间 存 在 其 他 复杂 性 类 吗 


NP 完全 性 理论 极其 有 用 和 重要 ， 因 为 数 千 个 有 用 的 问题 已 被 证 明 是 NP- 完 全 的 (继而 
可 以 假定 它们 不 属于 P)。 然 而 ， 还 有 一 些 有 趣 的 NP 问题 既 未 被 证 明 属 于 了 也 未 被 证 明 是 
NP- 完 全 的 。 对 于 这 些 问题 ， 最 好 能 采用 某 种 方法 来 表明 它们 尽管 很 难 求解 但 其 难度 却 很 
难 量化 。 有时， 研究 者 们 将 一 些 更 著名 的 问题 用 问题 自身 的 名 字 来 单独 命名 复杂 性 类 ; 例 
如 ， 因 素 分 解 问题 (第 9 章 会 用 到 ) 和 所 谓 的 唯一 性 游戏 猜想 问题 (第 22 章 )。 这 些 问 题 的 
复杂 性 与 其 他 问题 的 复杂 性 密切 相关 。 类 似 地 ， 帕 帆 迪 米 特 里 奥 (Papadimitriou)LPap90 | 
定义 了 大 量 P 和 NP 之 间 有 趣 的 复杂 性 类 来 刻画 各 种 有 趣 问题 的 复杂 性 ， 其 中 最 重要 的 类 
是 PPAD， 它 刻画 了 为 两 方 博弈 寻找 纳什 均衡 这 个 问题 的 复杂 性 。 

有 时 ， 可 以 如 下 证 明 这 些 问题 不 太 可 能 是 NP- 完 全 的 。 我 们 证 明 ， 如 果 某 个 问题 是 
NP- 完 全 的 ， 则 某 个 其 他 的 猜想 将 不 成 立 ( 这 里 ， 采 用 的 猜想 至 少 与 P 关 NP 具有 同样 的 可 
信和 度 )。 在 8. 1.3 节 中 ， 我们 将 在 图 同 构 问题 上 看 到 这 样 一 个 结果 ，。 

我 们 在 3. 3 节 将 看 到 另 一 个 结果 一 一 拉 德 纳 尔 定 理 (Ladner”s Theorem), Eta. Ml 
R P 和 关 NP， 则 存在 既 不 属于 卫 也 不 是 NP- 完 全 的 问题 。 


2.7.6 NP 难 的 处 理 


NP- 完 全 问题 在 大 量 应 用 中 涌现 ， 这些 应 用 涉及 从 航班 调度 到 基因 序列 化 的 各 个 领域 。 
如 有 果 你 手中 待 解 的 问题 被 证 明 是 一 个 NP- 完 全 问题 ， 你 怎么 办 ? 初 看 起 来 ， 形势 似乎 不 
wo: 如 果 P 隆 NP， 则 不 存在 求解 这 种 问题 的 高 效 算法 。 人 然而， 也 不 是 毫 无 求解 的 希望 : 
NP 完全 性 仅仅 意味 着 (假设 P 关 NP) 不 存在 能 够 在 任意 输入 上 精确 求解 问题 的 高 效 算法 。 
但 是 ， 对 许多 应 用 而 言 ， 能 给 出 某 些 输入 上 的 近似 解 就 足 侨 。 

旅行 售 货 商 问题 (TSP 问题 ) 就 是 如 此 ， 它 要 求 在 任意 两 个 城市 之 间 的 距离 已 知 的 nn 个 
城市 中 安排 一 条 最 短 的 旅行 线路 来 访问 所 有 的 城市 。 假 设 你 负责 为 商人 们 安排 旅行 路 线 以 
便 他 们 能 访问 你 们 国家 的 一 些 城市 。 难 道 说 ， 仅 仅 由 于 TSP 问题 是 一 个 NP- 完 全 问题 ， 你 
号 给 他 们 妆 乱 安排 一 些 不 靠 谱 的 旅行 路 线 吗 ? 情况 显然 不 是 这 样 的 。 

首先 ， 注 意 到 ， 你 需要 的 算法 并 不 是 要 在 所 有 可 能 的 距离 上 求解 问题 。 我 们 可 以 对 上 
述 情况 中 实际 出 现 的 输入 这 样 建 模 : 将 个 城市 表示 成 平面 上 的 点 ， 两 个 城市 间 的 距离 对 
应 相应 两 点 之 间 的 距离 (这 里 忽略 了 旅行 距离 和 有 癌 / 无 向 距离 之 间 的 区 别 )。 不 难 证 明 ， 
并 不 是 所 有 可 能 的 距离 均 可 以 用 这 种 方式 表示 。 我 们 将 可 以 用 这 种 方式 表示 的 距离 成 为 欧 
几 里 得 距离 。 男 外 ， 我 们 还 注意 到 ， 准 确 地 计算 最 优 旅 行路 线 并 没有 那么 重要 。 事 实 上 ， 
如 果 你 总 能 构造 出 代价 不 超过 最 优 旅行 路 线 代 价 1 如 的 旅行 路 线 ， 则 这 就 已 经 足够 好 了 。 

事实 证 明 ， 上 面 注 意 到 的 两 个 事实 无 论 哪 一 个 也 不 足以 使 得 问题 的 求解 更 容易 。 在 欧 
几 里 得 距离 下 定义 的 TSP 问题 仍 是 NP- 完 全 的 ; JF A. WR PANP, W TSP 问题 也 不 能 


O ”排除 如 下 情形 : 对 问题 描述 稍 作 修改 将 导致 问题 的 复杂 性 发 生 巨 大 变化 。 因 此， 用 抽象 问题 对 实际 问题 建 
模 时 必须 格外 小 心 ， 不 要 将 简单 问题 建 模 成 一 个 NP- 完 全 问题 。 
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近似 到 常数 比 范围 内 。 但 是 ， 把 这 两 个 事实 放 在 一 起 却 确实 使 得 问题 更 容易 求解 ， 存在 一 
个 时 间 复 杂 度 为 poly(n(logn)” ) 的 近似 算法 ， 它 以 个 城市 之 间 的 欧 几 里 得 距离 和 任意 
e 为 输入 ， 输 出 一 个 代价 不 超过 最 优 解 代 价 (1 十 se) 倍 的 近似 旅行 路 线 LAro96 |。 

因此 ， 发现 待 求解 的 问题 是 NP- 完 全 问题 不 能 成 为 你 束手无策 的 理由 。 相 反 ， 你 应 将 
它 视 为 一 种 提示 你 更 仔细 地 对 问题 进行 建 模 的 信号 ， 让 你 从 文献 中 学 到 的 复杂 性 和 算法 知 
识 帮 助 你 认识 清楚 : 问题 的 哪些 特征 会 使 得 问题 更 易于 人 处理。 为 一 种 方法 是 考虑 最 坏 悄 况 
下 的 精确 计算 。 本 书 第 11 章 和 第 18 章 将 讨论 相关 内 容 ， 其 中 第 11 eM A k 
18 章 讨 论 平均 复杂 性 。 


2.7.7 更 精细 的 时 间 复 杂 性 


本 章 旨 在 集中 讨论 多 项 式 时 间 和 非 多 项 式 时 间 的 区 别 。 研 究 者 们 还 探讨 了 关于 时 间 复 
杂 性 的 更 精细 的 一 些 问 题 。 例 如 ， 对 于 一 个 计算 问题 ， 不 妨 设 是 INDSET 问题 ， 我 们 相信 
它 不 能 在 多 项 式 时 间 内 求解 。 那 么 ， 它 确切 的 时 间 复 杂 性 到 底 是 什么 呢 ? 是 nm, BB 
2” ， 还 是 2” UR? 多数 的 研究 者 相信 它 其 实 是 2 ， 其 背后 的 直觉 是 : 穷 举 所 有 子 集 的 
这 个 平凡 算法 接近 于 最 优 算法 。 

在 最 大 独立 集 的 大 小 至 多 为 的 情况 下 ,验证 上 述 直 觉 十 分 有 益 。 平 凡 算法 枚 举 大 小 
为 的 所 有 可 能 的 顶点 子 集 ， 因 此 它 花费 的 时 间 为 (| 之 洲 ， 其 中 <n( 此 时 ,上 可 以 视 为 


一 个 任意 大 的 常数 )。 我 们 能 做 得 更 好 吗 ? 比如 ， 能 否 在 2*poly(n) 时 间 内 完成 ” 或者， 更 
一 般 地 ， 能 否 在 f(k)poly(n) 时 间 内 完成 ， 其 中 f 是 某 个 函数 ? 固定 参数 难 解 性 理论 研究 
这 样 的 问题 。 很 多 NP 问题 (其 中 包括 INDSET 问题 ) 对 固定 参数 难 解 性 而 言 是 完全 的 ; 也 
就 是 说 ， 其 中 一 个 问题 存在 1(&)poly(n) 时 间 算法 当 上 且 仅 当 所 有 这 些 问 题 均 存 在 这 种 算法 。 
毫 无 疑问 ， 这 种 "完全 性 ?也 是 相对 于 一 种 特殊 的 归 约 而 言 的 。 关 于 这 个 专题 ， 一 本 优秀 的 
参考 书 是 LFG06 |. 

类 似 地 ， 我 们 或 许 还 会 问 ， 是 否 存 在 NP 完全 性 的 某 种 扩展 切实 地 表达 了 “INDSET 
问题 和 其 他 许多 NP 完全 问题 的 时 间 复 杂 性 是 2°? 而 不 仅仅 是 非 多 项 式 ” 这 种 直觉 认识 。 
因 帕 利 亚 佐 (Impagliazzo)、 帕 图 里 (Paturi) 和 和 装 轧 (Zane)[IPZ98j] 中 给 出 了 这 样 的 一 种 理 
论 ， 它 用 到 了 一 种 为 研究 这 类 问题 而 量 身 定制 的 归 约 概念 。 


本 章 学 习 内 容 


o 类 NP 由 成 员 资 格 存在 多 项 式 时 间 验 证 算法 的 所 有 语言 构成 。 它 包含 了 许多 已 知 不 
属于 PP 的 重要 问题 。NP 也 可 以 用 非 确定 型 图 灵机 来 定义 。 

e NP- 完全 问题 是 NP 中 最 难 的 问题 ， 其 确切 含义 是 ，NP- 完 全 问题 存在 多 项 式 时 间 算 
法 当 且 仅 当 了 P=NP。 与 图 灵机 似乎 毫 无 关系 的 许多 目 然 的 问题 已 被 证 明 是 NP- 完 全 
的 。3SAT 语言 就 是 这 样 的 例子 ， 它 由 可 满足 的 所 有 3CNE 布尔 公式 构成 。 

o 如 果 了 =NP， 则 解 能 够 被 高 效 验证 的 任何 搜索 问题 也 能 够 被 高 效 地 求解 。 

e 类 coNP 是 由 所 有 NP 语言 的 补 集 构 成 的 集合 。 人 们 相信 coNP 了 关 NP， 它 是 一 个 比 
P 关 NP 还 强 的 假设 。 


本 章 注 记 和 历史 
从 20 世纪 50 年 代 起 ， 前 苏联 科学 家 就 已 经 意识 到 一 个 事 与 心 违 的 事实 : 求解 组 合 问 
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题 要 用 穷 举 搜索 或 蛮 力 搜索 (他 们 称 穷 举 搜索 为 “ 裴 热 书 ”)。 同 时 ,他 们 还 提出 一 个 问题 : 
有 些 问 题 在 本 质 上 是 不 是 必须 用 穷 举 搜索 才能 求解 (有 关 历 史 请 参阅 LTra84 ])。 在 西方 ， 
这 个 问题 的 首次 公开 表述 是 埃 德 索 效 LEdm65j 在 本 章 开 头 引用 的 信 中 给 出 的 。 然 而 ， 东 方 
和 西方 在 相互 隔绝 的 情况 下 均 花 费 了 很 长 的 时 间 才 找到 正确 的 方法 将 这 个 问题 形式 化 ， 并 
最 终 演 变 成 现代 对 类 P 和 NP 的 定义 。 令 人 惊讶 的 是 ， 在 本 章 开 头 引 用 的 哥 德 尔 在 1956 
: 写 给 冯 “， 详 依 曼 的 信 中 ， 哥 德尔 本 质 上 已 经 提出 了 了 P 对 NP 问题 ， 虽 然 没 有 证 据 表 明 他 
已 经 意识 到 他 提 到 的 一 个 问题 是 NP- 完 全 的 。 不 幸 的 是 ， 冯 “。 诺 依 曼 当 时 已 经 病人 宫 育 。 
并 且 ， 据 我 们 现在 所 知 ， 哥 德尔 和 冯 。， 诸 依 曼 均 没 有 在 该 问题 上 作 进 一 步 的 研究 ， 而 那 封 
信 在 20 世纪 80 年 代 才 被 人 们 发 现 。 

1971 年 ， 库 克 发 表 了 他 的 开创 性 论文 LCoo71j。 他 在 这 篇 论文 中 定义 了 NP 完全 性 的 
概念 ， 并 证 明了 SAT 问题 是 NP- 完 全 的 。 随 后 , , 卡 普 LKar72 ] 证 明了 21 个 重要 的 问题 实 
际 均 是 NP- 完 全 的 ， 由 此 掀起 了 NP 完全 性 概念 的 热潮 。 同 时 ， 在 前 苏联 ， 勒 维 独立 地 定 
义 了 NP 完 全 性 (尽管 其 研究 的 焦点 是 搜索 问题 ) ， 并 证 明了 SAT 问题 的 一 种 变形 是 NP- 完 
全 的 。 勒 维 的 论文 [Lev73j] 发 表 于 1973 年 ， 但 他 从 1971 年 开始 就 在 演讲 中 前 述 其 研究 结 
果 。 在 那个 年 代 ， 东 方 和 西方 的 科学 家 本 质 上 没有 任何 交流 。 特 拉克 特 恩 布 诺 特 (Trakk- 
tenbrot) 的 综述 LTra84 介绍 了 勒 维 的 发 现 ， 并 准确 地 翻译 了 勒 维 的 论文 。 要 了 解 更 多 关于 
P All NP 的 历史 和 哥 德 尔 的 著名 信件 的 完整 翻译 ， 请 参阅 西 普 赛 尔 (Sipser) 的 综述 LSip92]。 

加 里 (Garey) 和 约翰 逊 (Johnson) 的 书 LGJ79j 以 及 网 站 LCK00 ] 中 均 包 含 了 大 量 NP- 完 
全 问题 的 例子 。 有 些 NP- 完 全 问题 在 计算 机 被 发 明之 前 就 得 到 了 深入 的 研究 。 例 如 ， 旅 行 
售 货 商 问题 的 研究 始 于 19 世纪 (参见 LLLKS85])。 再 比如 ， 最 近 发 现 的 一 封 高 斯 (Gauss) 
与 给 舒 马 赫 (Schumacher) 的 信和 表明 ， 早 在 19 世纪 初 高 斯 就 一 直 在 思考 如 何 求解 著名 的 欧 
几 里 得 斯 坦 纳 树 (Euclidean Steiner tree) 问 题 ， 人 们 现在 已 经 知道 这 个 问题 是 NP- 完 全 的 。 
想 更 多 地 了 解 关于 NP 和 数学 的 关系 ， 请 参阅 维 格 德尔 森 (Wigderson) 的 综述 L Wig06 |, 

阿 伦 和 森 (Aaronson)LAar05 | 综述 了 利用 各 种 “ 非 传统 ”计算 设备 求解 NP- 完 全 问题 的 各 

即使 NP 隆 P， 这 也 不 意味 着 我 们 在 2.7.3 节 中 提 到 的 各 种 乌托邦 式 的 应 用 就 必定 不 能 
实现 。 或 许 ， 比 方 说 3SATI 问 题 ， 最 坏 情 况 下 它 虽 然 在 任意 输入 上 难以 求解 ， 但 可 能 在 平 
均 情 况 下 却 很 容易 求解 。 关 于 平均 复杂 性 的 详细 研究 请 参见 第 18 章 。 关 于 这 个 专题 ， 因 
由 利 亚 佐 也 做 了 精彩 的 综述 LImp95b J . 

一 种 耐人寻味 的 可 能 是 ， 用 数学 上 现 有 的 公理 根本 不 可 能 解决 了 了 他 NP 问 题 。 这 种 可 
能 性 已 经 在 康 托 尔 (Cantor) 的 “连续 统 假设 ?等 其 他 问题 上 得 到 了 印证 。 阿 伦 森 的 综述 
LAar03 探讨 了 这 种 可 能 性 。 

阿 龙 (Alon) 和 襄 莉 安 (Kilian)( 私 下 交流 ) 兽 证 明 ， 在 例 2. 3 给 出 的 因数 问题 的 定义 中 ， 
条 件 “p 是 素数 ”对 定义 因数 问题 是 必需 的 ， 因 为 缺少 该 条 件 之 后 语言 将 是 NP- 完 全 的 (这 也 
正 是 它 与 整数 的 因数 分 解 训 无 关系 的 原因 )。 


习题 


2.1 证 明 : 在 定义 2.1 中 允许 证 明 的 长 度 至 多 为 户 (| 工 | )( 而 不 是 等 于 p(|x|)) 不 会 造成 
任何 区 别 。 即 证 明 : 对 于 任意 多 项 式 时 间 图 灵机 M 和 多 项 式 p: NN, 语言 
(ix: Ju ğ#ëlu| Kp |r|) E M(x, u)=1)} 
属于 NP. 
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证 明 下 列 语言 属于 NP. 
2 着 色 : 2COL=(G: 图 G 可 以 用 两 种 颜色 的 着 色 }， 其 中 用 < 种 颜色 对 G 着 色 是 为 
G 的 每 个 顶点 赋予 Lcj 中 的 一 个 数 使 得 没有 相 邻 顶点 上 的 数 是 相等 的 。 
3 着 色 : 3COL={G: G 可 以 用 三 种 颜色 的 着 色 } 
连通 性 :; CONNECTED=({G: G 是 连通 图 ) 
哪个 语言 属于 P? 
令 LINEQ 表示 由 可 满足 的 所 有 有 理 线 性 方程 组 构成 的 集合 ; 亦 即 ，LINEQ 是 所 有 
序 对 (A，b) 构 成 的 集合 ， 其 中 A 是 一 个 m Xn WA RE. bim A FEK E, 
并 且 Ax=b 对 某 个 n 维 向 量 x 成 立 。 证 明 : LINEQ 属于 NP( 关 键 是 证 明 ， 如 果 这 样 
的 x 存在 ， 则 必 存 在 一 个 x 使 得 它 的 各 个 系数 表示 成 位 串 之 后 其 长 度 是 A，b 的 位 串 
表示 的 长 度 的 多 项 式 )。( 注 意 ，LINEQ 实际 上 属于 P。 你 能 证 明 该 结论 吗 ?) 
证 明 : 例 2.3 中 的 线性 规划 问题 属于 NP。( 同 样 ， 该 问题 也 属于 P， 其 证 明 是 一 个 
极 不 平凡 的 算法 LKha79 |) 
LPra75] 令 PRIMES={ n: n 是 素数 }。 证 明 : PRIMESE NP。 你 可 以 借助 下 述 事 
K: Mn 是 素数 当 且 仅 当 对 于 nn 一 1 的 任意 素 因子 9， 存 在 数 4€ 12，…，n 一 1) 满 足 
a” '=1(mod n){H a" “AA1(Cmod n). 
证 明 : 存在 非 确定 型 通用 图 灵机 (类 似 于 定理 1.9 中 的 确定 型 通用 图 灵机 )。 即 证 明 : 
存在 非 确 定型 图 灵机 的 表示 方法 和 一 个 非 确定 型 图 灵机 NU 使 得 对 任意 位 串 a 和 输入 
TX， 均 有 NU(r，a)= 二 M(xz) 成 立 。 > 
(a) 证 明 : 存在 一 个 非 确 定型 通用 图 灵机 NU 使 得 ， 如 果 M. 以 z 为 输入 时 在 工 步 内 
停机 ， 则 NU 以 xT，a 为 输入 时 在 CTlogT 步 内 停机 ， 其 中 CC 是 依赖 于 a 所 表示 的 
BL at WY FF BX. 
(b) 证 明 : 存在 一 个 非 确定 型 通用 图 灵机 使 得 它 在 上 述 输入 上 在 CT 步 内 停机 。 
证 明定 理 2. 8 的 第 2 部 分 和 第 3 部 分 。 
& HALT 是 定理 1.11 中 定义 的 停机 语言 。 证 明 : HALT 是 NP- 难 的 。 它 是 NP- 完 
全 的 吗 ? 
我 们 已 经 在 所 有 语言 中 定义 了 关系 硅 ,。 注 意 ， 它 是 自 反 的 ( 即 ，L 达 ,L 对 任意 语言 
L 成 立 ) 和 传递 的 ( 即 ， 如 果 工 过 ,L' 且 工 过 ,L”"， 则 工 二,L")。 证 明 : 该 关系 不 是 对 称 
s WLS L ROR L'S 
假设 Lis L-ENP, ABA, L, UL. RAF NPE? L, (L-0? 
数学 可 以 用 策 梅 洛 -弗兰克 尔 公 理 系统 这 类 的 具有 有 穷 描 述 的 公理 系统 来 公理 化 。 
在 较 高 的 层次 上 (不 必 去 了 解 策 梅 洛 -弗兰克 尔 公 理 系 统 的 任何 细节 ) 证 明 下 面 的 语 
Bit NP- 完 全 的 。 
(co, 1"): 数学 结论 o 在 策 梅 洛 - 弗 兰 克 尔 公理 系统 中 有 长 度 不 超过 的 证 明 ) 
上 述 语言 是 否 属于 卫 ， 这 个 问题 本 质 上 就 是 在 本 章 前 面 引 用 的 信 中 哥 德 尔 提出 的 
问题 。 
证 明 : 对 于 任意 的 时 间 可 构造 的 TN 一 N， 如 果 LENTIMECT(m))， 则 可 以 给 出 一 个 从 
L 到 3SAT 的 多 项 式 时 间 卡 普 归 约 使 得 它 将 大 小 为 n 的 实例 转换 成 大 小 为 
OCT(m)1logT(n)) 的 3CNF 公式 。 你 能 让 该 归 约 的 运行 时 间 也 是 OCT (22) polylogT (nm) ) 45? 
回顾 一 下 ，NP 语言 工 到 NP 语言 工 的 归 约 了 称 为 简约 的 ， 如 果 工 的 证 明 的 个 数 等 
于 f(z) 的 证 明 的 个 数 。 
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(a) 证 明 : 引 理 2.11 的 证 明 过 程 中 给 出 的 从 任意 NP 语言 L 到 SAT 的 归 约 均 可 以 
改造 成 简约 归 约 。 

(b) 给 出 从 SAT 到 3SAT 的 一 个 简约 归 约 。 

库 克 [Coo71] 使 用 了 不 同 的 归 约 概念 : 语言 二 被 多 项 式 时 间 库 克 归 约 到 语言 并 ， 如 

果 存 在 多 项 式 时 间 图 灵机 M 使 得 它 能 够 在 给 定 的 判定 L' 的 神 喻 下 判定 工 。 工 的 神 

喻 是 额外 给 M 的 一 条 魔法 带 ， 任 何 时 候 只 要 M 在 该 带 上 写 下 一 个 串 并 进入 一 个 特 

殊 的 “调用 ”状态 ， 则 机 器 将 在 一 个 步骤 内 根据 该 带 上 的 串 是 否 属于 工 分 别 将 这 个 串 

改写 成 1 或 0; 更 精确 的 定义 参见 3.4 市 。 

HEH: 库 克 归 约 是 传递 的 ， 并 且 3SAT 可 以 库 克 归 约 到 TAUTOLOGY. 

在 CLIQUE 问题 中 ， 我 们 给 定 一 个 无 向 图 G 和 一 个 整数 KK， 要 求 判定 是 否 存 在 大 

小 至 少 为 K 的 顶点 子 集 S 使 得 任意 两 个 不 同 顶 点 4，vE5S 之 间 均 存在 边 ( 这 样 的 项 

ATERI GHA). Æ VERTEX-COVER 问题 中 ， 我 们 给 定 一 个 无 回 图 G 和 一 

个 整数 天 ， 要 求 判 定 是 否 存 在 大 小 至 多 为 天 的 顶点 子 集 S 使 得 G MER ye 

少 有 一 个 端点 (或 了 7) 属于 S( 这 样 的 顶点 子 集 称 为 G 的 顶点 履 盖 )。 证 明 : 上 述 两 个 

问题 均 是 NP- 完 全 的 。 

在 MAX CUT 问题 中 ， 我 们 给 定 一 个 无 回 图 G 和 一 个 整数 K， 要 求 判定 是 否 存 在 

顶点 子 集 S 使 得 至 少 有 天 条 边 的 一 个 端点 属于 S 而 男 一 个 端点 属于 S。 证 明 : 上 述 

问题 是 NP- 完 全 的 。 

在 EXACTLY ONE 3SAT 问题 中 ,我 们 给 定 一 个 3CNF 公式 pg， 要 求 判 定 是 否 存 

在 一 个 满足 o 的 赋值 使 得 o 中 每 个 子 句 恰 有 一 个 文字 为 真 。 在 SUBSET SUM fi 

题 中 ,我 们 给 定 n 个 数 的 序列 A!，…，A, 和 一 个 数 荆 ， 要 求 判定 是 否 存在 子 集 

SE[Lnj 使 得 DA = 了 (问题 的 大 小 指 的 是 将 所 有 数 表示 为 位 串 时 所 用 二 进 制 位 的 


个 数 和 )。 证 明 : EXACTLY ONE 3SAT 问题 和 SUBSET SUM 问题 均 是 NP- 完 
证 明 由 包含 哈密 顿 路 径 的 所 有 无 向 图 构成 的 语言 HAMPATH 是 NP- 完 全 的 。 证 明 
例 2. 3 给 出 的 TSP 语言 是 NP- 完 全 的 。 证 明 由 包含 哈密 顿 环 ( 即 包含 所 有 项 点 的 简 
单 环 ) 的 所 有 无 向 图 构成 的 语言 HAMCYCLE 是 NP- 完 全 的 。 

令 QUADEQ 是 0/1 变量 上 所 有 可 满足 的 二 次 方程 构成 的 集合 (变量 w ，…，w, 上 的 二 次 
方程 形 如 >) ayuu = 5， 其 中 加 法 对 2 取 模 )。 证 明 : QUADEQ 是 NP- 完 全 的 。 


isjELn] 

令 REALQUADEQ 是 由 实数 变量 上 所 有 可 满足 的 二 次 方程 构成 的 语言 。 证 明 : 
REALQUADEQ 是 NP- 完 全 的 。 

证 明 : 3COL( 参 见习 题 2. 2) 是 NP- 完 全 的 。 

EA n 项 拍卖 品 的 一 个 典型 的 拍卖 会 上 ， 拍 卖 师 将 会 把 第 i 项 拍卖 品 卖 给 出 价 最 高 
的 出 价 人 。 然 而 ， 有 时 一 些 拍 卖 品 与 另 一 项 拍卖 品 是 关联 的 (例如 ， 待 售 的 很 多 块 
地 皮 与 另 一 块 地 皮 邻 接 ); 因此 ， 出 价 人 只 有 在 能 够 将 拍卖 品 {(2，5，17) 一 起 购 得 
的 情况 下 ， 才 愿意 出 更 高 的 价格 购买 它们 。 在 这 种 情况 下 ， 决 定 将 哪 件 拍卖 品 出 售 
给 哪 位 出 价 人 并 不 是 一 件 容易 的 事情 。COMBINATORIAL AUCTION 问题 是 : 给 
E n, k 和 一 系列 序 对 {4S;，xz;)r!， 其 中 S; 是 Lnj] 的 子 集 ，x; 是 一 个 整数 ， 要 求 判 


定 是 否 存在 不 相交 的 集合 S ，…，S, 使 得 DTS, > ke WE, WMR xz 是 拍卖 人 对 
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S$; 的 出 价 ， 则 问题 是 问 拍 卖 师 能 够 卖 完 所 有 拍卖 品 并 使 收入 至 少 为 &k， 显 然 应 遵守 
的 条 件 是 不 能 把 同一 件 拍 卖 品 出 售 两 次 。 证 明 : COMBINATORIAL AUCTION 是 
NP- 完 全 的 。 
证 明 ，PCNP 站 coNP。 
证 明 : 定义 2. 19 和 定义 2. 20 确实 定义 了 同一 个 类 coNP 。 
证 明 ， 如 果 P=NP, M) NP=coNP., 
证 明 : NP=coNP 4 H4% 33AT 和 TAUTOLOGY 可 以 在 多 项 式 时 间 从 一 个 归 约 
到 六 一 个 ， 
不 用 非 确 定型 图 灵机 ， 给 出 NEXP 的 一 个 定义 (类 似 于 定义 2.1 中 的 类 NP 的 定义 )， 
再 证 明 它 的 两 个 定义 等 价 。 
我 们 称 一 个 语言 是 NEXP 完全 的 ， 如 果 它 属于 NEXP， 并 且 NEXP 中 的 任意 语言 均 
可 以 多 项 式 时 间 归 约 到 它 。 给 出 一 个 NEXP 完全 语言 L， 并 证 明 :; 如 果 L© EXP, 
则 NEXP= EXP, 
假设 Los L,€ NP{)\coNP, 证 AW LOL: 属于 NP{|\coNP, 其 中 LOL: ={x: xe 
现在 Li，L; 之 一 中 }。 
(贝尔 曼 (Berman) 定 理 1978) 一 个 语言 称 为 一 元 的 ， 如 果 其 中 的 每 个 串 均 形 如 1(i 
个 1 形成 的 串 ) 对 某 个 i> 成 立 。 证明 : 如 果 存 在 NP 完全 的 一 元 语言 ， 则 P=NP. 
(习题 6.9 加 强 了 这 个 结论 。) 
定义 语言 UNARY SUBSET SUM 是 习题 2.17 中 语言 SUBSET SUM 问题 的 变形 ， 
这 里 要 求 所 有 的 数 均 采 用 一 元 表示 ( 即 ， 数 表示 为 1')。 证 明 : UNARY SUBSET 
SUM 属于 P。 
证 明 : 如 果 任 意 的 一 元 NP- 完 全 问题 均 属于 P， 则 EXP 王 NEXP。( 语 言 二 是 一 元 的 
当 且 仅 当 它 是 141》 的 子 集 ， 参 见习 题 2. 30.) 
A LSAT 表示 下 述 判 定 问 题 : 给 定 一 个 具有 如 下 形式 的 量化 公式 g 

y= Fd eto." V yeto” 满足 PCzyy) = ] 
其 中 p 是 一 个 合 取 范式 公式 ， 判 定 JESJA., DWE, HEERE r 使 得 对 于 任 
By 均 有 w(x，y) 为 真 。 证 明 ; WR P=NP, N) ,SAT RF P., 
假设 给 你 一 个 图 G 和 一 个 数 K， 并 告诉 你 G 的 最 小 顶点 覆盖 (参见 习题 2. 15) 的 大 
小 (i) 要 么 至 多 为 K; (ii) 要 么 至 少 为 3K 。 给 出 一 个 多 项 式 时 间 算 法 来 区 别 上 述 的 
两 种 情况 。 你 能 为 小 于 3 的 常数 设计 出 同样 的 算法 吗 ? 既然 VERTEX COVER 是 
NP 难 的 ， 为 什么 该 算法 不 能 证 明 P=NP? 
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对 角 线 方法 





P &NP 这 一 比较 性 问题 在 茶 些 神 喻 上 的 答案 是 肯定 的 ， 而 在 另 一 些 神 喻 上 的 答案 又 
是 否定 的 。 我 们 认为 ， 这 是 PP 对 NP 问题 难以 处 理 的 新 证 据 。 
一 一 贝克 (Baker)， 吉 尔 (Gill) ， 索 洛 韦 (Solovay)| BGS75 | 


复杂 性 理论 的 基本 目标 是 区 分 一 些 特定 的 复 芝 性 类 (如 了 P 和 NP)。 为 此 ， 需 要 从 一 个 
类 中 找 出 一 个 机 器 使 得 它 不 同 于 男 一 个 类 中 的 任意 一 个 机 器 ， 其 中 两 个 机 噩 不 相同 的 含义 
是 它们 至 少 在 一 个 输入 上 具有 不 同 的 输出 。 本 章 讨 论 对 角 线 方法 ， 它 是 用 于 构造 上 述 机 天 
的 唯一 的 一 般 性 方法 。 

1. 5 节 已 经 用 对 角 线 方法 证 明了 不 可 计算 函数 的 存在 性 。 本 章 将 更 巧妙 地 使 用 对 角 线 
方法 。 AH, 在 3.1 和 3.2 节 中 ,我 们 将 用 对 角 线 方法 证 明 分 层 定理 。 该 定理 断言 ， 如 果 
给 图 灵机 更 多 的 计算 资源 ， 则 它 必然 能 求解 更 多 的 问题 。 然 后 ， 在 3.3 广 ， 我们 将 用 对 角 
线 方法 证 明 拉 德 纳 尔 的 一 个 引 人 注 目的 定理 。 该 定理 断言 ， 如 果 PANP. WA ERE A 
NP- 完 全 的 也 不 属于 了 的 问题 。 

尽管 对 角 线 方法 在 复杂 性 理论 诞生 早期 获得 了 这 些 成 果 ， 但 是 研究 者 们 在 20 世纪 70 年 
代 已 经 做 出 了 如 下 结论 : 仅 用 对 角 线 方法 不 足以 解决 PP NP 问题 以 及 其 他 一 些 有 意义 的 问 
题 。3. 4 节 阐 释 了 其 中 的 原因 。 有 趣 的 是 ， 对 角 线 方法 的 局 限 性 是 用 对 角 线 方法 本 吴 证 得 的 。 

对 角 线 方法 的 局 限 性 使 得 该 方法 多 年 不 受 青睐 ， 却 使 得 线路 下 界 等 其 他 方法 逐渐 流行 
起 来 (第 14 章 对 此 进行 了 介绍 )。 然 而 ， 现 在 其 他 方法 也 遇 到 了 障碍 ， 而 在 最 近 的 一 些 研 
究 成 果 中 对 角 线 方法 又 重见天日 成 为 了 关键 技术 (20.4 节 给 出 了 一 个 例子 ) 。 因 此 ， 未 来 
的 复杂 性 理论 家 在 接触 研究 前 沿 之 前 应 该 先 掌 握 这 种 简单 的 思想 。 


机 器 的 位 串 表示 和 通用 图 灵机 


对 角 线 证 明 方法 的 唯一 公用 工具 就 是 图 灵机 的 位 串 表 示 ，1.4 节 讨 论 了 这 种 表示 ， 我 
们 回顾 一 下 这 种 表示 的 一 些 显著 特点 。 首 先 ， 位 串 表 示 是 高 效 的 。 确 切 地 说 ， 存 在 一 个 通 
用 图 灵机 ， 它 能 够 用 较 小 的 开销 4 即 至 多 下 降 一 个 对 数 因 了 于) 模拟 任意 位 串 zx 表示 的 图 灵 
机 。 其 次 ， 任 意 位 串 rE, 1) 均 表 示 一 个 图 灵机 ( 记 为 M )， 并 且 每 个 图 灵机 可 以 表示 
为 无 穷 多 个 位 串 。( 虽 然 这 显得 有 些 挑剔 ,但 却 有 助 于 简化 证 明 。) 最 后 ， 本 章 将 始终 使 用 
记号 M,( 其 中 ziEN) 来 表示 整数 ;的 二 进 制 形式 (去 掉 第 一 个 1 之 后 ) 的 位 串 对 应 的 图 灵机 。 


3.1 时 间 分 层 定 理 


时 间 分 层 定理 表明 ， 如 果 人 允许 图 灵机 使 用 更 长 的 计算 时 间 ， 则 图 灵机 判定 的 语言 集 将 
会 严格 增 大 。 回 想 一 下 ， 对 任意 函数 f: N 一 N，DTIME(f(n)) 是 由 所 有 能 够 被 图 灵机 在 
OC(f(n)) 时 间 内 判定 的 语言 构成 的 集合 。 通 常 ， KM Rie ey lal ay H ew f; 亦 即 ， 映 
Bt rps f (x) AT DAE OC(f(n)) 时 间 内 被 计算 (参见 1.3 节 和 1.6 节 )。 
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peep (时 间 分 层 定 理 | HS65 |) wR f. g 是 满足 f(n)logf(n) 一 04g(n)) 的 时 间 
可 构造 函数 ， 则 


DTIME( f(n)) C DTIME(g(n)) (3. 1) 
证 明 为 了 用 最 少 记 号 展示 定理 3,. 1 证明 过 程 的 本 质 思想 ， 我 们 证 明 稍 简单 的 结论 


DTIME(7)DTIME(n'’). 

考虑 下 面 的 图 灵机 D: “EMA x 上， 运行 定理 1.9 中 的 通用 图 灵机 模拟 M, Ær 上 
执行 的 |z 1" 个 步骤 。 此 时 ， 如 果 输 出 10，1}) 中 的 一 个 位 6， 则 D 输出 相反 的 答案 1 一 b; 
否则 ，D 输出 0。” 这 里 ，M, 是 用 串 zx 表示 的 图 灵机 。 | 

根据 定义 ，D 在 nn 个 步骤 内 停机 ， 因 此 由 D 判定 的 语言 L 属于 DTIME(n“)。 我 们 
断言 LEDTIME(n), AAR. (hictFefEA RPL M MBM ce. 使 得 给 定 任意 输入 «ce (0, 
1;" ，M 在 c|zx | 个 步骤 内 停机 并 输出 D(x)。 

通用 图 灵机 模拟 M 在 任意 输入 x 上 运行 时 ， 至 多 在 cc|x |log|x | 个 步骤 内 必然 停 
机 ， 其 中 c 是 依赖 于 M 的 字母 表 大 小 、 带 的 条 数 和 状态 个 数 而 独立 于 |z| 的 常数 。 存 在 数 
ny TE nt >c'cnlogn 对 任意 nn 宇 wo 恒 成 立 。 令 工 是 表示 MM 的 长 度 至 少 为 mm 的 一 个 位 串 ( 这 
样 的 串 存在 ， 因 为 表示 M 的 位 串 有 无 穷 个 ) 。 这 样 ，DCz) 将 在 | 并 | 一个 步骤 内 得 到 输出 
b=M(x); 但 根据 D 的 定义 ， 我 们 又 有 DCz) 王 1 一 6 天 MGz)。 由 此 得 出 矛盾 。 

对 于 定理 3. 1 在 一 般 f g 上 的 情形 ， 利 用 通用 图 灵机 模拟 其 他 机 融 时 效率 至 多 下 降 
一 个 对 数 因 子 这 一 事实 ， 可 以 得 到 类 似 的 证 明 过 程 。 5 


3.2 非 确定 型 时 间 分 层 定理 


下 面 是 非 确 定型 图 灵机 的 分 层 定 理 。 

( 非 确定 型 时 间 分 层 定理 [Coo72]) wR f, g 是 满足 f(n 十 1) 二 o(g(n)) 
的 时 间 可 构造 函数 ， 则 

NTIME( f(n)) C NTIME( g(7)) (3. 2) 

证 明 同样 ， 我们 仅 通 过 证 明 NTIME(z)CNTIME(””) 来 展示 定理 证 明 的 主要 思想 。 
直觉 上 看 ， 只 需 将 定理 3. 1 的 证 明 照 搬 过 来 即 可 ， 因 为 在 非 确定 型 计算 上 也 存在 通用 图 灵 
机 (参见 习题 2. 6) 。 但 是 ， 仅 仅 这 样 还 不 能 证 明定 理 ， 因 为 新 定义 的 机 器 D 需要 具备 “ 翻 
转 答案 ”的 能 力 ; 亦 即 ， 给 定 任 意 非 确定 型 图 灵机 M 和 输入 x，D 需要 高 效 地 计算 
1 一 MGCz)。 在 非 确定 型 通用 图 灵机 上 如 何 达 成 上 述 目标 并 不 是 显然 的 ; 这 是 由 于 ， 正 如 我 
们 先前 (在 2. 6. 1 节 中 ) 讨 论 猜 想 NPA coNP 时 所 见 的 那样 ， 非 确定 型 图 灵机 如 何 “ 翻 转 答 
案 ” 并 不 十 分 清楚 。 具 体 地 讲 ， 不 能 指望 一 个 NTIME(n) 语 言 的 补 集 是 一 个 NTIME(n*) 
语言 。 然 而 ， 任 意 NTIME(n) 语 言 的 补 集 却 显然 可 以 在 指数 时 间 内 平凡 判定 (甚至 可 以 用 
确定 型 图 灵机 来 完成 判定 )， 这 只 需 逐 个 查验 非 确 定型 图 灵机 所 有 可 能 的 非 确 定型 选择 ， 
但 这 似乎 与 证 明 NTIME(zD)CNTIME(2”) 毫 无 关系 。 令 人 惊讶 的 是 ， 非 确定 型 图 灵机 的 
这 种 平凡 的 模拟 确实 可 以 用 来 建立 分 层 定 理 。 

证 明 的 关键 思想 是 采用 惰性 对 角 线 方法 。 之 所 以 这 样 称呼 它 是 因为 ， 新 构建 的 机 器 D 
不 急于 对 角 化 ， 而 仅仅 确保 它 能 将 任意 线性 时 间 非 确定 型 图 灵机 M, 在 众多 (指数 个 ) 输 人 
串 中 的 一 个 输入 串 上 的 答案 翻转 。 

定义 函数 有 NN 为 : h(1)=2, AG+1)=2"° —, WH n, WHEE On) Hot fe] PUR 
出 一 个 整数 i 使 得 n PFAOM ATI Ziel. FTN MS aL at D 会 将 图 录 机 M ;在 {1": 
h(i) 二 n 二 h(i 十 1)} 中 的 一 个 输入 上 的 答案 翻转 。D 的 定义 如 下 : 
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“在 输入 工 上 ,， 老 了 EL11)”， 则 碟 绝 。 如 果 z= 二 1”"， 则 计算 1 使 得 有 h(i) 过 n 志 h(i 十 1) 
并 且 
l. wRAG)<n<hUi+l), WARE oR ARM ERA 1 上 的 运 
行 ， 并 输出 其 答案 。( 如 果 M; 在 指定 时 间 内 未 停机 ， 则 停机 并 接受 输入 。) 
2. WRn=hAUGtl), 则 接受 WV4SARYM,4£60AG)4+1)'' HAA Be Ue?” 
第 2 种 情形 需要 遍历 M; 在 输入 HOH 上 的 所 有 可 能 的 242+D ”个 分 支 。 这 没有 问题 ， 
因为 输入 的 大 小 h(i 十 1) 等 于 2"*””。 因 此 ， 非 确定 型 图 灵机 D 在 Ol) 时 间 内 运行 。 
今 工 是 DD 判定 的 语言 。 我 们 断言 LNTIME(n)。 若 不 然 ， 假 设 工 是非 确定 型 图 灵机 
M 在 cn 步 又 内 判定 的 语言 ， 其 中 < 是 一 个 和 常数。 由 于 每 一 个 非 确 定型 图 灵机 可 以 表示 为 
无 穷 个 位 串 ， 因 此 可 以 找到 充分 大 的 i 使 得 M= 二 MM;， 并且 在 任意 长 度 n 宇 h(i) 的 输入 上 ， 
Mi 可 以 在 小 于 n” 步 内 被 模拟 。 这 意味 着 ，D 的 定义 中 的 两 个 条 件 确保 了 
wR h(i 二 nn 过 hGi 十 1), 则 DO) = M,(1™!) (3. 3) 
但 是 DCU) > z M, (1) (3. 4) 
根据 我 们 的 假设 ，M Al D En fi FAR FREAK AG), AG+)D |] 的 任意 输入 1”" 上 应 
BAS. EHG DA, KERE D(H HMO), SRORKFB. (BR 
图 3-1.) | 加 


D(14A*!) 站 (1540+2) see D (14(+2)) 





图 3-1 DAMEA 1" 上 的 取 值 ， 其 中 nnE (h(i)，h(i 十 1)]。 实 线 表 示 由 D 的 定 关 导出 的 
相等 关系 ， 虚 线 表 示 由 “DCz)= 王 Mi(Cz) 对 任意 并 成 立 ” 导 出 的 相等 关系 ， 虚 线 箭头 表 
示 由 DD 的 定义 导出 的 不 等 关系 。 联 立 所 有 这 些 关系 就 得 出 矛盾 


3.3 拉 德 纳 尔 定理 : NP 非 完 全 问题 的 存在 性 


NP 完全 性 引 人 注 目的 一 个 原因 是 ， 大 量 NP 问题 均 被 证 明 是 NP- 完 全 的 ， 其 中 不 乏 曾 
被 人 研究 多 年 的 问题 ， 这 完全 出 乎 人 们 意料 。 由 此 产生 了 一 个 大 胆 的 猜想 : NP 中 的 任意 问 
题 要 么 属于 P， 要 么 是 NP- 完 全 的 。 如 果 P=NP， 则 该 猜想 是 平凡 为 真 而 毫 无 意义 的 。 本 
节 证 明 ， 如 果 ( 正 如 被 广泛 认为 的 )P 取 NP， 则 上 述 猜 想 是 错误 的 ， 因 为 存在 语言 LENP \ 
P 不 是 NP- 完 全 的 。 证 明 过 程 将 会 哥 德 尔 式 地 定义 一 个 语言 SATn， 使 得 它 “ 编 码 ” 了 该 语 
言 自身 的 求解 难度 ， 这 种 有 趣 的 定义 方式 使 得 本 证 明 体 现 出 对 角 线 方法 的 特征 。 

(“NP 中 间 ” 语 言 LLad75]) ”如 果 PANP, WALES LENP \ P 不 是 NP- 

证 明 对 任意 函数 H: NN, MBA SATA REA n 的 可 满足 公式 用 n”" 个 1 
填充 后 得 到 的 所 有 串 构 成 ， 即 SATn=={y01”“:; ESAT 且 |y|=n})。 

定义 一 个 函数 及 : NN 如 下 : 
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H(n) 是 满足 下 列 两 个 条 件 的 最 小 i 值 : (1)i 二 loglogn; (2) 对 于 满足 |xz| 志 logn HE 
意 zTE1{0，1}"，M; 在 i|xz|' 个 步骤 内 输出 SATh Cr). °CWMREBRIi FFE, H 
H(n)=loglogn., 

H 是 良 定 义 的 ， 因 为 昌 (n) 恰 好 确定 长 度 大 于 BE SATa 中 的 成 员 资 格 ， 并 且 H 
的 定义 仅 依赖 于 长 度 不 超过 logn BIN AAO. FXE, ANE Lae AT n 计 
$ Hn) HY O(m) 时 间 的 递归 算法 (参见 习题 3.6)。° 玉 的 这 种 定义 保证 了 下 面 的 论断 
成 立 。 

itt: SAT EP HIA Hn) =OC1) (BFE EE FE ROC 使 得 Hn) <C 对 任意 成 
Ww). MA, WR SAT EP, M Hn) BEA n KRM IF . 

论断 的 证 明 : 

(SAT, © P>H(n)=O01)) 假设 存在 图 灵机 M 在 至 多 cn‘ 步骤 内 求解 SATa. HF 
表示 M 的 位 串 有 无 穷 个 ， 故 存在 数 zc (87 M=M,. Hn) WE MR. HO) Xf n> 
2 ERA., Alb, H(n)=O01). 

(H(n)=O01)=>SAT, EP) W An) =O01), WH MRR RRA TA. A 
此 ， 存 在 i EH 在 无 穷 个 n 上 均 取 值 为 1。 这 意味 着 图 灵机 Mj; 在 in' 时 间 内 求解 了 
SATa; 否则 ， 存 在 输入 x 使 得 M; 未 在 in' 时 间 内 输出 正确 答案 ， 则 对 任意 nn 二 2'” 均 有 
HH(n) 了 关 i。 注 意 ， 即 使 只 假设 只 有 某 个 常数 CHEE H MSC 对 有 限 多 的 nn Mor. 该 结论 
也 成 立 ， 因 此 使 论断 得 到 完整 的 证 明 。 | 

利用 上 述 论 断 可 以 证 明 ， 如 果 PANP, Wl] SAT# 既 不 属于 P 了 也 不 是 NP- 完 全 的 。 

。 假设 SATrEP。 则 由 上 述 论 断 可 知 AC) <C 对 某 个 常数 C 成 立 ， 这 意味 着 

SAT wt SAT 填充 至 多 多 项 式 ( 即 nS 1 得 到 的 语言 。 这 样 ，SATa 的 多 项 式 
时 间 算 法 也 能 在 多 项 式 时 间 内 求解 SAT， 这 意味 着 PANP. 
。 假设 SAT, NP- 完 全 的 。 这 意味 着 存在 从 SAT 到 SATi 的 一 个 运行 时 间 为 O(n) 
MIA ff， 其 中 ;是 一 个 常数 。 由 于 SATr 不 属于 了 ， 故 上 面 的 论断 表明 Hn) K 
随 着 n 增 大 而 趋 于 无 穷 。 再 由 归 约 的 运行 时 间 为 OC(x) 可 知 ， 对 于 充分 大 的 n, 
该 归 约 必然 将 SAT 中 长 度 为 n 的 实例 映射 为 SATn 中 长 度 小 于 mn”"” 的 实例 。 因 
此 ， 对 于 充分 长 的 公式 o, HA f 必然 会 将 它 映射 为 形 如 y01”* 的 串 ， 其 中 必 
的 长 度 小 于 某 个 多 项 式 因 子 ， 不 妨 假设 小 于 Va。 但 是 ， 该 归 约 将 得 到 求解 SAT 
问题 的 一 个 多 项 式 时 间 递 归 算 法 ， 这 与 P 关 NP 矛盾 ! (细节 的 完善 留 给 读者 ， 见 
习题 3. 6。) 
虽然 定理 表明 ， 如 果 P 取 NP， 则 NP \ P 中 存在 一 个 非 NP- 完 全 语言 ， 但 是 这 个 语言 
似乎 多 少 有 些 矫 揉 造 作 。 定 理 的 证 明 过 程 一 直 未 被 加 强 ， 以 得 到 一 个 更 自然 的 非 NP- 完 全 
语言 。 事 实 上 ， 这 种 语言 的 候选 者 届 指 可 数 ， 因 为 绝 大 多 数 比 较 自 然 的 语言 都 已 经 借助 巧 
妙 的 算法 或 归 约 得 到 了 解决 。 两 个 例外 的 语言 是 因数 语言 和 图 同 构 语言 (参见 例 2.3)。 这 
两 个 语言 目前 均 未 找到 多 项 式 时 间 算 法 ， 同 时 也 有 很 强 的 证 据 表 明 它 们 不 是 NP- 完 全 的 
( 见 第 8 章 ) 。 


O ”注意 ，M; 是 二 进 制 串 :表示 的 图 灵机 ， 而 SATR(Cz) 等 于 1 4AMY rESATH. 
名 ”术语 “递归 算法 ”借用 于 标准 的 编程 实践 。 在 那里 ， 如 果 一 个 程序 在 其 他 输入 上 调用 自身 ， 则 称 该 程序 被 * 递 
归 ” 调 用 ， 
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3.4 神 喻 机 怖 和 对 角 线 方法 的 局 限 性 


将 对 角 线 方法 的 局 限 性 进行 量化 并 不 容易 。 你 肯定 已 经 看 到 ， 相 比 于 3.1 节 中 对 角 线 
方法 的 使 用 或 1. 5 节 中 证 明 停机 问题 的 非 判 定性 时 对 对 角 线 方法 的 使 用 ，3.2 节 和 3. 3 节 
中 对 对 角 线 方法 的 使 用 似乎 要 精妙 得 多 。 

为 了 使 论述 更 加 准确 ,我们 把 仅 使 用 图 灵机 的 如 下 性 质 的 任何 技术 均 称 为 对 角 线 方法 : 

L. 图 灵机 可 以 高 效 地 表示 成 位 串 。 

L. 任意 一 个 图 灵机 可 以 用 较 低 的 时 间 、 空 间 开 销 模拟 另 一 个 任意 的 图 灵机 。 

仅 用 到 上 述 两 个 事实 的 任何 论述 均 把 图 灵机 视 为 黑金 ， 即 不 关心 图 灵机 的 内 部 如 何 工 
作 。 下 面 给 出 一 个 一 般 性 技术 来 定义 图 灵机 的 两 种 变形 ， 这 两 种 变形 均 被 称 为 神 喻 图 灵 
机 ， 它 们 满足 上 面 的 两 条 性 质 。 但 是 ， 其 中 一 种 神 喻 图 灵机 使 得 P= 二 NP， 而 另 一 种 神 喻 图 
灵机 却 使 得 P 隆 NP。 这 样 就 得 到 如 下 结论 : 解决 P SNP 问题 必须 要 用 到 性 质 工 和 工 之 外 
的 其 他 性 质 。 

神 喻 图 灵机 也 是 一 种 图 灵机 ， 它 可 以 访问 一 个 黑 盒 或 “ 神 喻 ”， 其 中 神 喻 具有 判定 某 个 
语言 OC40，1 生 的 魔力 。 具 体 地 讲 ， 神 喻 图 灵机 有 一 条 称 作 神 喻 带 的 特殊 工作 带 ， 它 可 
以 将 位 串 vE (0, 1}* 写 在 神 喻 带 上 ， 并且 能 够 在 一 个 步骤 内 获得 "g 属于 Q 吗 ?” 这 种 问题 
的 答案 。 这 种 魔法 般 回答 问题 的 过 程 可 以 对 不 同 的 问题 重复 任意 次 。 如 果 O 是 一 个 难以 求 
解 的 语言 (比如 说 ， 多 项 式 时 间 内 无 法 判定 的 语言 ， 甚 至 不 可 判定 语言 );， 则 神 喻 将 会 给 图 
灵机 赋予 更 强 的 计算 能 力 。 

STED ( 神 价 图 灵机 ) 神 喻 图 灵机 是 一 个 图 灵机 M， 它 有 一 条 称 作 神 喻 带 的 特殊 
读 / 写 带 和 三 个 特殊 状态 qaes gw ，dw。 要 运行 图 灵机 M， 除 了 为 M 指定 输入 之 外 ， 还 
需 为 M 指定 一 个 用 作 神 喻 的 语言 OG(0，1}*。 运 行 过 程 中 ， 一旦 M ÈA RA Querys HU 
器 便 立 刻 根据 神 喻 带 上 的 内 容 g 决定 下 一 个 状态 : 如果 gE€0O 〇 则 机 器 进入 g,。; #R GEO 
则 机 器 进入 gs。。 注 意 ， 无 论 〇 是 何 种 语言 ， 判 定 g 是 否 属于 O 〇 均 仅 用 一 个 计算 步 又。 加 
果 M 是 一 个 神 喻 图 灵机 ，OC{0，1}* 是 一 个 语言 xTE10，1}"， 则 将 M 以 O 〇 为 神 喻 在 
输入 x 上 得 到 的 输出 记 为 M(x). 

类 似 地 ， 可 以 定义 非 确 定型 神 喻 图 灵机 。 

对 任意 OSS{0，1)" ，P? 表 示 以 O 为 神 喻 的 确定 型 图 灵机 在 多 项 式 时 间 内 
判定 的 所 有 语言 构成 的 集合 。NP2 表 示 以 O 为 神 喻 的 非 确 定型 图 灵机 在 多 项 式 时间 内 判定 
的 所 有 语言 构成 的 集合 。 

为 理解 神 喻 图 灵机 的 定义 ， 我 们 证 明 下 面 的 三 个 简单 事实 。 

1. 令 SAT 表 示 由 所 有 不 可 满足 的 布尔 公式 构成 的 语言 。 则 SATE PRP, 

事实 上 ， 给 定神 喻 SAT， 要 判定 公式 p 是 否 属 于 SAT， 多 项 式 时 间 神 喻 图 灵机 可 以 
回 神 喻 查验 "PESATI 是 否 成 立 ”， 然 后 输出 相反 的 答案 。 

2. 如 果 OEP, Mj P2 王 P。 

事实 上 ， 人 允许 图 灵机 使 用 神 喻 将 会 使 该 图 灵机 能 够 计算 更 多 的 语言 ， 因 此 PEP, WE 
OEP, WL O 为 神 喻 是 多 余 的 ， 因 为 任意 以 O 为 神 喻 的 多 项 式 时 间 图 灵机 均 可 以 转换 为 一 
个 (没有 神 喻 的 ) 标 准 图 灵机 ， 这 只 需 将 神 喻 的 每 次 使 用 均 蔡 换 为 0 语言 的 计算 过 程 即 可 ， 因 
此 PPCP, 
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3. 令 EXPCOM 是 如 下 语言 
{(M,z,1"):M 以 A 为 输入 时 在 ar 步 内 输出 1} 


则 PEXCOM — NEO 一 EXP。( 注 意 ，EXP 一 U DTIME(2" ) 。) 


显然 ， 以 EXPCOM 为 神 喻 ， 可 以 在 一 个 步骤 内 实现 指数 时 间 计 算 ， 因 此 EXPE 
PE 。 另 一 方面 ， 如 果 M 是 一 个 多 项 式 时 间 的 非 确 定型 神 喻 图 灵机 ， 则 它 以 EXPCOM 
为 神 喻 时 执行 的 计算 可 以 在 指数 时 间 内 被 模拟 ， 因 为 指数 时 间 人 允许 我 们 枚 举 M 的 所 有 非 
确定 型 选择 并 回答 M 向 神 喻 查询 的 所 有 问题 。 因 此 , EXPCP™™CNP “CEXP。 < 

神 喻 图 灵机 上 的 一 个 关键 事实 是 : 无 论 O 〇 是 何 种 语言 ， 以 O 〇 为 神 喻 的 所 有 图 灵机 组 成 的 
集合 均 满 足 性 质 工 和 I REF. U O 为 神 喻 的 图 灵机 可 以 表示 成 位 串 ， 并且 通用 图 灵机 
(也 以 O 为 神 喻 ) 仍 可 以 在 这 种 位 串 上 模拟 神 喻 图 灵机 的 运行 。 因 此 ， 图 灵机 上 或 复杂 性 类 中 
任何 仅 用 到 性 质 1 和 I 的 结论 在 以 O 为 神 喻 的 图 灵机 上 也 都 成 立 。 这 样 的 结论 称 为 相对 结 
论 。 本 书 中 许多 结论 均 是 相对 结论 ， 特 别 地 ， 定 理 3. 1、 定 理 3. 2 和 定理 3. 3 均 是 相对 结论 。 

下 面 的 定理 表明 ， 无 论 P 二 NP Al PANP 中 哪个 结论 成 立 ， 它 都 不 是 相对 结论 。 

(贝克 (Baker)， 吉 尔 (Gill) ， 索 洛 韦 (Solovay)LBGS75]) ”存在 神 喻 A 和 B 
使 得 P’=NP* fo P? ANP" , 

证 明 S A 是 例 3.6 中 的 语言 EXPCOM。 在 例 3.6 中 ， 已 经 证 明了 P*=NP*=EXP. 

对 任何 语言 B， 我 们 用 Us 表示 一 元 语言 

Us = {1";B 中 存在 长 度 为 n Ae) 

显然 ,Us 属于 NP 对 任意 神 喻 BB 成立， 因为 非 确定 型 图 灵机 可 以 通过 非 确定 型 猜测 
从 {0，1}" 找 出 x 使 得 TEB。 下 面 构 造 一 个 神 喻 B1144 Us P”, 2A P ANP’, 
构造 B 

对 任意 i, © MERI i 的 二 进 制 形式 表示 的 神 喻 图 灵机 。 我 们 通过 一 系列 的 阶段 来 构 
造 B， 其 中 第 i 个 阶段 确保 MM ;在 2"/10 的 时 间 内 无 法 判定 Us。 初始 时 令 B 是 空 集 ， 然 后 
逐渐 向 其 中 添加 串 。 每 个 阶段 确定 有 穷 个 串 是 否 最 终 属于 Bo 

第 i 个 阶段 : 目前 ,已 经 确定 了 有 穷 个 串 是 否 属于 B。 选 择 充分 大 的 n 使 得 它 大 于 任 
何 已 经 考虑 过 的 串 的 长 度 ， 然 后 让 图 灵机 Mi; 在 输入 1”" 上 运行 2"/10 步 。 当 图 灵机 Mi; 通 过 
神 喻 确定 已 经 考虑 过 的 串 是 否 属于 B 时 ，M; 相 应 地 进入 状态 gx 或 gs。 。 当 图 灵机 M, 通 过 
神 喻 确定 未 考虑 过 的 串 是 否 属于 已 时 ，M,; 进 入 状态 ge( 即 ， 串 不 属于 B)。 在 M; 完 成 1" 
上 的 计算 后 ， 无 论 M; 是 否 接 受 输入 I, 我 们 让 M; 在 1" 上 的 输出 是 错误 的 。 这 可 以 做 到 ， 
AAO. li PRP RIAL B 中 ， 而 现在 仅 考虑 了 其 中 的 至 多 2”/10 个 串 是 否 属 
FB, Kit, WR Mi; 接受 1"， 则 我 们 认为 {0，1})" 中 长 度 为 n 的 串 均 不 在 B 中 ， 这 就 确保 
了 1"KUs。 反 之 ， 如 果 Ml; 拒绝 1”"， 则 选择 一 个 Mi; 未 通过 神 喻 确定 它 是 否 属于 B 的 长 度 
An WB 2 (这样 的 串 存在 ， 因 为 M; 在 2"/10 个 步骤 内 至 多 考虑 过 2"/10 个 串 )， 并 申明 它 
属于 B， 这 样 就 确保 了 1" EUs。 无 论 哪 种 情况 ，M: 的 输出 均 是 错误 的 。 由 于 在 充分 大 的 7 
上 任意 多 项 式 p(n) 均 小 于 2"/10 并 且 每 个 图 灵机 M 均 可 以 表示 为 无 穷 个 位 串 ， 因 此 上 述 
构造 使 得 M 无 法 判定 Us。 于 是 ， 我 们 已 经 证 明了 Us 不 属于 P”( 事 实 上 ， 上 述 过 程 同样 表 
明 Us 不 属于 DTIME(f(n))， 其 中 f(n) 二 ol(2") 是 任意 函数 )。 a 

现在 ， 我 们 来 回答 早先 提出 的 问题 对 角 线 方法 或 任意 的 模拟 技术 能 解决 P NP 问 
题 吗 ? 答案 是 ， 有 可 能 ， 但 它 必 须 利 用 某 种 非 相 对 事实 ( 即 图 灵机 的 某 种 性 质 ， 它 在 神 喻 
图 灵机 上 不 成 立 )。 虽 然 复 杂 性 理论 中 很 多 结果 都 是 相对 的 , 但 同时 也 存在 一 些 显 著 结 果 
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不 是 相对 的 ， 例 如 IP 二 PSPACE( 见 第 8 章 ) 和 PCP 定理 ( 见 第 11 章 )。 当 然 ， 目 前 仍 不 清 
楚 如 何 用 这 些 非 相 对 技术 来 解决 P NP 问题 ! 

CEERD 神 介 图 灵机 在 复杂 性 理论 的 很 多 地 方 都 十 分 有 用 。 例 如 ， 它 们 将 在 定理 
5.12 和 第 17 章 中 再 次 突 元 地 出 现 。 在 第 17 章 中 ， 神 喻 将 不 再 是 语言 ( 即 ， 布 尔 函 数 )， 而 
是 一 般 的 函数 f: {10，1)' 一 {0，1)"。 一 般 而 言 ， 神 喻 图 灵机 是 如 下 这 类 算法 的 抽象 : 允 
许 将 其 他 函数 作为 黑金 例 程 来 调用 而 不 用 关心 函数 的 具体 实现 。 


3.4.1 逻辑 独立 与 相对 


相对 的 概念 是 由 数理 逻辑 中 独立 的 概念 引出 的 ， 独 立 的 含义 指 的 是 某 个 自然 的 数学 结 i 
不 能 在 某 个 特定 的 公理 系统 中 得 到 证 明 或 否 证 。 两 个 著名 的 例子 是 ， 欧 几 里 得 第 五 公理 独 
于 前 四 条 公理 (由 此 导致 了 非 欧 几何 的 发 现 )， 连续 统 假设 独立 于 策 梅 洛 -弗兰克 尔 集合 论 。 

由 于 所 有 的 相对 结论 都 能 表明 P 二 NP 不 能 用 “已 知 的 技术 ”证 明 或 否 证 ， 因 此 这 些 相 
对 结论 也 可 以 视 为 独立 结论 。 然 而 ， 由 于 “已 知 的 技术 ”这 一 提 法 太 模 糊 ， 我 们 总 感觉 这 种 
看 法 没有 连续 统 假设 的 独立 性 那么 准确 。 

阿 罗 拉 (Arora) 、 因 由 利 亚 佐 (Impagliazzo) 和 瓦 效 拉 尼 (Vazirani)| AIV93 |] 曾 尝试 厘清 
上 述 问 题 。 他 们 在 论文 中 给 出 了 一 个 公理 系统 ， 它 类 似 于 科 巴 姆 在 1964 年 对 PP 的 公理 化 
刻画 。 该 公理 系统 被 证 明 恰 好 蕴含 了 关于 了 的 相对 绪论， 进而 非 相 对 结论 就 是 那些 不 能 由 
该 公理 系统 证 明 的 结论 。 

新 的 问题 紧 随 而 至 : 如 何 扩展 该 公理 系统 才能 使 它 能 够 证 明 非 相对 结论 呢 ? 一 种 思想 
是 ， 每 发 现 一 个 非 相 对 绪论 就 将 它 作 为 新 的 公理 添加 到 系统 中 。 另 一 种 保守 一 些 的 方法 
是 ， 找 出 能 够 蕴含 其 他 已 知 非 相 对 结论 的 一 个 非 相 对 结论 添加 到 系统 中 。 出 人 意料 的 是 ， 
这 样 一 个 非 相 对 结论 确实 存在 ,- 它 本 质 上 就 是 第 2 章 讲 过 的 库 克 - 勒 维 定理 。 库 克 - 勒 维 定 
理 的 证 明 过 程 用 到 了 计算 的 局 部 性 ， 亦 即 图 灵机 的 每 个 基本 操作 仅 读 取 和 修改 存储 带 上 党 
数 个 位 置 上 的 符号 。 论 文 LAIV93] 给 出 了 几 种 方法 来 形式 化 地 刻画 计算 的 局 部 性 ， 这 些 方 
法 全 都 : (a) 不 是 相对 的 (参见 习题 3.7); (bit AAR. ASMA AAEM ,; 
(c) 使 得 公理 系统 强 到 如 下 程度 : 如 果 P 圣 NP 问题 的 任何 一 种 情况 能 被 证 明 ， 则 类 似 有 意 
义 的 结论 也 都 可 以 用 该 公理 系统 证 明 。 

当然 ， 知 道 了 计算 的 局 部 可 验证 性 是 解决 P OS NP 问题 的 关键 , 但 并 不 意味 着 就 知道 了 
如 何 用 它 来 解决 P SNP 问题 。 这 就 好 比 ， 知 道 算术 公理 未 必 就 知道 如 何 证 明 费 尔 马 大 定理 。 
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o 对 角 线 方法 利用 图 灵机 的 位 串 表示 来 分 离 各 种 复杂 性 类 ，。 

o 利用 对 角 线 方法 可 以 证 明 ， 如 果 人 允许 图 灵机 更 多 地 使 用 (时 间 、 非 确定 性 、 空 间 中 
的 ) 任 何 一 种 计算 资源 ， 则 它 必然 能 够 求解 更 多 的 计算 问题 。 同 样 ， 利 用 对 角 线 方 
法 还 可 以 证 明 ， 如 有 果 NPAP, JU NP 中 存在 既 不 属于 了 又 不 是 NP- 完 全 的 问题 。 

© 仅 依赖 对 角 线 方法 证 得 的 结论 称 为 相对 的 。 相 对 结论 的 含义 是 指 ， 这 种 结论 在 以 任 
意 OC40，1 和 为 神 喻 的 图 灵机 上 也 成 立 。 相 对 化 方法 可 以 用 来 证 明 对 角 线 方法 的 
局 限 性 。 特 别 地 ， 单 独 使 用 相对 化 方法 无 法 解决 PP 冯 NP 问题 。 


本 章 注 记 和 历史 
19 世纪 ， 格 奥 尔 格 ， 康 托 尔 (Georg Cantor) 发 明了 对 角 线 方法 ， 并 用 它 证 明了 实数 集 
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是 不 可 数 的 。 库 尔 特 。 哥 德尔 证 明 不 完全 定理 时 采用 了 类 似 的 技术 。 计 算 机 科学 的 本 科学 
生 在 学 习 停 机 问题 时 往往 才 首 次 遇 到 对 角 线 方法 。 

时 间 分 层 定 理 源 目 哈 特 马 尼斯 (Hartmanis) 和 斯 特 恩 斯 (Stearns) 的 开创 性 论文 
LHS65]。 非 确定 型 时 间 分 层 定理 源 于 库 克 [Coo72]， 虽然 本 章 给 出 的 简单 证 明 实 际 上 出 自 
[Zak83」。 类 似 的 证 明 对 其 他 复杂 性 类 也 成 立 ， 如 下 一 章 将 要 讨论 的 多 项 式 分 层 。 拉 德 纳 
尔 定理 源 自 [Lad75]， 但 本 章 采 用 的 证 明 出 自 因 帕 利 亚 佐 (Impagliazzzo) 未 发 表 的 手稿 。 我 
们 仅 证 明了 拉 德 纳 尔 定理 的 简化 形式 ， 完 整 的 定理 在 P 关 NP 的 假设 下 给 出 了 P 和 NP 之 间 
复杂 性 类 的 无 穷 分 层 ， 其 中 每 个 类 均 含 于 一 个 更 大 的 类 中 ， 同 时 每 个 类 中 的 问题 均 无 法 多 
项 式 时 间 归 约 到 较 小 类 中 的 任何 问题 上 。P 圣 NP 问题 的 相对 性 概念 源 自 贝克 (Baker)、 吉 
尔 (CGill) 和 索 洛 韦 (Solovay)| BGS75 |, 

神 喻 图 灵机 的 概念 可 以 用 来 研究 复杂 性 类 之 间 的 相互 关系 。 事 实 上 ， 库 克 LCoo71j 用 
神 喻 图 灵机 定义 了 NP 完全 性 。 结 构 复 杂 性 是 复杂 性 理论 的 子 领 域 ， 其 中 详细 研究 了 神 喻 
图 灵机 和 用 神 喻 图 灵机 定义 的 各 种 复杂 性 类 ; 关于 这 一 专题 的 更 多 情况 ， 参 阅 赫 马 斯 潘 德 
fiz ( Hemaspaandra) fil 3k J (Ogihara) { HO02 |. 

贝克 、 吉 和 尔 和 索 洛 韦 的 相对 结论 集中 讨论 线路 的 下 界 ， 他 们 旨 在 用 这 种 方法 来 分 离 复 
杂 性 类 ， 这 种 和 尝试 进行 了 10 年 之 后 就 隐 人 了 困境 。 第 23 章 形 式 化 地 论述 了 为 什么 已 知 的 
证 明 技 术 (”“ 目 然 的 证 明 ”) 很 难 用 于 证 明 有 意义 的 线路 下界。 

习题 中 引入 的 高 层 性 (superiority) 术 语 本 质 上 未 在 文献 中 出 现 过 ， 但 它 与 文献 中 研究 
过 的 免疫 复杂 性 和 几乎 处 处 复杂 性 等 概念 密切 相关 。 


习题 


3.1 证明 : 下 面 的 语言 是 不 可 判定 的 。 

{ M, :M 是 运行 时 间 为 100n* 十 200 WER HL? 

3.2 证 明 ; SPACE(n)~NP. (注意 ， 人 们 目前 并 不 清楚 其 中 一 个 类 是 否 包 含 了 另 一 
个 类 。) 

3.3 证 明 : 存在 语言 BE EXP 使 得 NP AP”, 

3.4 PREC HAC HA, WRAEK CPL a Mi 使 得 对 于 C; 中 的 每 个 机 器 Ms A A 
够 大 的 n， 有 一 个 长 度 介 于 nn 和 之 间 的 输入 使 得 M 和 M: 在 该 输入 上 的 输出 不 同 。 
(a) DTIME(n'') LE DTIME(n) 高 层 吗 ? 

(b) 为 什么 非 确 定型 时 间 分 层 定理 的 证 明 过 程 不 能 证 明 DTIME(” ) 比 DTIME() 高 层 ? 

3.5 WEH: 存在 不 是 时 间 可 构造 的 函数 。 

3.6 (a) 证 明 : 定理 3. 3 证 明 过 程 中 构造 的 函数 H 是 多 项 式 时 间 可 计算 的 。 

(b) $ H: NN 是 满足 lim H (n) = co KJ E I A BF E] A Fh SE P SATr 是 定理 3. 3 
证 明 过 程 中 定义 的 语言 。 证 明 : 如 果 SAT, NP- 完 全 的 ， 则 SAT 属于 P。 

3.7 WEH: FE A 和 语言 LE NP” 使 得 L 不 能 多 项 式 时 间 归 和 约 到 3SAT， 即 使 允许 完 
成 归 约 昌 数 计算 的 图 灵机 使 用 神 喻 A。 

3.8 假设 我 们 用 下 述 方式 随机 选择 一 个 一 元 语言 B: 对 于 任意 n，B 不 含 长 度 为 n 的 串 的 
概率 为 1/2，B 仅 含 长 度 为 的 一 个 随机 串 的 概率 为 1/2。 证 明 : P 和 关 NP 高 概率 地 
成 立 。( 要 给 出 绪论 的 准确 形式 ， 需 要 用 到 基础 测度 论 。) 

3.9 假设 任意 串 独 立地 以 概率 1/2 出 现在 随机 语言 C 中 。 证 明 : P 了 关 NP" 以 高 概率 成 立 。 
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我 们 的 构造 …… 还 表明 ,“ 博 弈 ? 比 " 难 题 ”( 即 ，NP- 完 全 问题 ) 更 难处 理 的 原因 在 于 博 
弈 的 每 一 步 均 在 两 名 博弈 者 之 间 交 替 进 行 。 
一 一 西蒙 ， 伊 去 (Shimon Even)， 罗 伯 特 。 塔 吉安 (Robert Tarjan), 1976 


本 章 研究 各 种 计算 任务 对 存储 空间 的 需求 。 为 此 ， 我 们 对 图 灵机 执行 计算 的 过 程 中 使 用 
的 存储 带 单元 的 个 数 进行 限制 ， 由 此 定义 空间 受 限 计算 的 概念 。 我 们 定义 空间 受 限 的 确定 型 
图 灵机 和 非 确 定型 图 灵机， 并 研究 这 两 种 图 灵机 能 够 求解 的 所 有 问题 构成 的 复杂 性 类 ，。 
4.2.1 和 4.3.2 节 给 出 了 空间 受 限 的 确定 型 图 灵机 和 非 确定 型 图 灵机 之 间 出 人 意料 的 关系 。 

同人 研究 类 NP 一 样 ， 我 们 在 各 种 空间 复杂 性 类 上 定义 完全 问题 ， 并 找 出 这 些 类 中 具体 而 
有 意义 的 完全 问题 。 我 们 将 证 明 ， 多 项 式 空间 界限 复杂 性 类 的 完全 问题 是 象棋 和 围棋 这 样 的 
全 信息 双人 博弈 中 必 胜 策略 的 确定 问题 (参见 4. 2.2 节 )。 正 如 开头 伊 去 和 塔 吉 安 的 引言 所 
述 ， 确 定 这 类 博弈 的 必 胜 策略 本 质 上 与 求解 SAT 这 样 的 NP 问题 不 同 (其 至 可 能 更 难 )。 

我 们 还 研究 在 亚 线 性 空间 中 的 计算 。 在 这 种 计算 中 ， 算 法 所 需 的 空间 远 小 于 问题 的 输 
入 大 小 。 亚 线性 空间 计算 十 分 有 用 ， 也 很 有 趣 。 因 此 ，4. 1. 2 节 定 义 类 世 来 表示 用 对 数 空 
间 进 行 的 亚 线性 空间 计算 ，4. 3 节 人 研究 它 的 非 确定 型 形式 。 


4.1 空间 受 限 计算 的 定义 
首先 ， 我们 给 出 确定 型 空间 受 限 计算 和 非 确定 型 空间 受 限 计算 的 形式 定义 (参见 图 41). 





图 4-1 空间 受 限 计算 。 只 有 读 写 带 上 使 用 的 单元 才 计 入 空间 界限 中 


(空间 受 限 计算 ) 设 S: NeNALC(O, 1}”。 如 果 存 在 常数 c 和 判定 工 
的 图 灵机 JjM， 使 得 对 任意 长 度 为 nn 的 输入 ，IM 完成 计算 的 过 程 中 IM 的 带头 至 多 只 访问 除 
输入 带 之 外 的 各 条 工作 带 上 的 c， S(n) 个 存储 单元 ， 则 称 LESPACE(S(n))， 

类 似 地 ， 如 果 存 在 判定 工 的 非 确定 型 图 灵机 M 使 得 对 任意 长 度 为 n HMA, MEK 
计算 的 过 程 中 在 任意 非 确定 型 选择 上 至 多 只 使 用 c。S(Ca) 个 非 空白 存储 单元 ， 则 称 


LE NSPACE(S(7)) 。 

事实 上 ， ARC AY Ar A KR Ly AS A a i. 因此. 空间 界限 只 作用 在 工作 和 市 
上 。 类 似 于 时 间 复 杂 性 ， 空 间 界 限 仅 使 用 空间 可 构造 函数 S: NN， 其 中 空间 可 构造 指 的 
是 存在 图 灵机 使 得 它 在 输入 x 上 仅 用 O(S|z|) 空 间 即 可 完成 S(|xz|) 的 计算 。 从 直觉 上 
看 ， 如 果 S 是 空间 可 构造 的 ， 则 计算 S 的 图 灵机 “知道 ”"S 表示 的 空间 界限 。 我 们 要 研究 的 
所 有 函数 (包括 logn, n 和 2") 均 是 空间 可 构造 函数 。 因 此 ， 定义 中 要 求 5S 为 空间 可 构造 限 
数 是 一 个 较 宽 松 的 条 件 。 

由 于 图 灵机 的 工作 带 不 同 于 它 的 输入 带 ， 因 此 讨论 所 用 空间 小 于 输入 长 度 ( 即 S(n) 一 
n) 的 空间 受 限 图 灵机 是 有 意义 的 。 相 比 之 下 ， 在 时 间 受 限 计 算 中 ， 对 Tn) <n 讨论 
DTIME(T(z)) 毫 无 意义 ， 因 为 在 这 样 的 时 间 界 限 下 任何 图 灵机 连 完 整 的 输入 都 无 法 读 宛 。 
我 们 要 求 SC) 二 logz， 这 是 由 于 工作 带 的 长 度 为 上 ， 图 灵机 的 工作 带 至 少 应 该 有 足够 空间 
来 表示 输入 带 上 的 位 置 ， 以 便 它 能 够 在 工作 带 上 “ 记 住 ”图 灵机 正在 读 取 输入 带 上 的 哪个 存 
储 单元 。 

DTIME(SCzD))SSPACE(SCz))， 因 为 图 灵机 在 每 个 步骤 中 只 能 访问 市 上 一 个 和 存储 单 
元 。 然 而 ， 一 个 SPACE(S(z) ) 图 灵机 的 运行 步骤 却 可 能 远大 于 SCz)， 这 是 由 于 工作 市 上 
的 每 个 存储 单元 均 可 以 多 次 重 写 ， 亦 即 空间 是 可 复 用 的 。 事 实 上 ，S(n) 空 间 图 灵机 很 容易 
运行 22 ”个 步骤 。 例 如 ， 利 用 大 小 为 SCz) 的 工作 带 实 现 从 1 到 2 ”"” 的 计数 的 图 灵机 就 
是 这 样 一 个 机 器 。 上 述 界限 是 紧 的 ， 因 为 下 面 的 定理 表明 ，SPACE(S(Cz))( 甚 至 NSPACE 
(S(n))) 中 的 任何 语言 均 属于 DTIME(2”*”)， 定 理 的 证 明 见 4. 1, 1 节 。 奇 怪 的 是 ， 如 果 
忽略 对 数 因 子 的 差异 ， 则 该 定理 是 唯一 已 知 的 刻画 空间 受 限 计算 的 能 力 和 时 间 受 限 计算 的 
能 力 之 间 关 系 的 结论 。 该 结论 的 改进 将 会 成 为 重大 的 研究 成 果 。 

对 于 任意 空间 可 构造 函数 S: NN 有 

DTIME(S(n)) C SPACE(S(n)) © NSPACE(S(n)) C DTIME(2°°" ) 。 

对 于 非 确 定型 空间 受 限 图 灵机 的 定义 ， 有 些 教科 书 还 要 求 非 确 定型 图 灵机 
无 论 在 何 种 非 确定 型 选择 下 均 必 须 停 机 并 和 给 出 一 个 答案 。 然 而 ， 在 讨论 NSPACE(S(n)) 
时 ， 只 要 S(n) 是 空间 可 构造 的 ， 则 上 述 要 求 是 多 余 的 ， 因 为 很 容易 修改 所 有 非 确定 型 图 
灵机 使 其 在 任意 输入 上 均 停 机 : 只 需 让 图 灵机 再 使 用 一 个 计数 器 ， 并 在 执行 2” 个 计算 步 
又 之 后 立刻 停机 ， 其 中 c 是 一 个 适当 大 小 的 常数 。 


4.1.1 格局 图 


为 了 证 明定 理 4.2， 我 们 在 图 灵机 上 定义 格局 图 的 概念 。 该 概念 对 本 章 后 面 的 讨论 和 
本 书后 续 部 分 均 十 分 有 用 。 令 M 是 一 个 确定 型 或 非 确定 型 图 灵机 。 图 灵机 M 在 其 执行 过 
程 中 的 某 个 特定 时 刻 上 的 格局 由 此 时 所 有 带 上 的 非 空白 符号 、 机 器 的 状态 和 所 有 融 头 的 位 
置 构成 。 对 于 任意 Stn) 空 间 图 灵机 M 和 输入 XE10,，1)",，M 在 输入 x 上 的 格局 图 是 一 
TAHR., WA Gm,:， 其 项 点 对 应 -在 输入 为 x+ 且 所 有 工作 带 至 多 包含 SC(n) 个 非 空白 存储 
单元 的 条 件 下 M 的 所 有 可 能 的 格局 。 如 果 从 格局 C 开始 ， 根 据 M 的 转移 函数 ， 通 过 一 个 
计算 步骤 可 以 到 达 格 局 C WA C 到 C 有 一 条 有 向 边 ( 参 见 图 4-2)。 如 果 M 是 确定 型 图 灵 
HL WE G 的 出 度 为 1。 如 果 M 是 非 确 定型 图 灵机 ， 则 G 的 出 度 至 多 为 2。 如 果 修 改 图 灵机 
M 使 其 停机 之 前 擦 除 所 有 工作 带 上 的 内 容 ， 则 可 以 假定 图 灵机 有 唯一 格局 Cs 使 得 M 在 该 
格局 上 停机 并 输出 1。 这 意味 着 ， 图 灵机 M 接受 输入 x HA Gu. PFE TEM Cn 到 Csccer 
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的 有 向 路 径 。 关 于 格局 图 ， 下 面 的 论断 成 立 ， 其 中 第 2 个 部 分 仅 在 下 一 个 小 节 会 用 到 。 





图 4-2 RJAR Gu M Er 上 运行 时 所 有 可 能 格局 上 的 一 个 图 。 如 果 在 格局 C 上 执行 一 步 
计算 可 以 得 到 格局 C ， 则 从 格局 C 到 格局 C 有 一 条 有 向 边 。 如 果 M 是 确定 型 图 灵 
机 ， 则 G 的 出 度 为 1。 如果 M 是 非 确定 型 图 灵机 ， 则 G 的 出 度 至 多 为 2 


it Gu. Æ SMeM ARMM 在 长 度 为 n 的 输入 x 上 的 格局 图 ， 则 
1. Gm, 的 任意 顶点 均 可 以 表示 为 长 度 是 cS(n) 的 位 事 ， 进 而 Gu; 至 多 有 2S" 个 顶点 ， 
其 中 c 是 一 个 仅 依赖 于 M 的 字母 表 大 小 和 带 的 条 数 的 常数 。 

2. 存在 大 小 为 O(S(n)) 的 合 取 范式 公式 pu.;， 使 得 对 任意 两 个 位 串 C，C ， 有 
pu.:(C，C' ) 一 1 当 且 仅 当 C 和 C 表示 Gu,; 中 两 个 相 邻 的 格局 。 

证 明 概 要 第 1 部 分 基于 如 下 的 观察 结果 。 每 个 格局 完全 取决 于 所 有 工作 带 上 的 存储 
符号 、 每 条 带 的 带头 所 在 位 置 和 机 器 所 处 的 状态 (参见 1.2 节 )。 因 此 ， 每 个 格局 可 以 如 下 
编码 ， 先 编码 快照 ( 即 当 前 的 状态 和 所 有 带 上 当前 读 取 的 符号 )， 然 后 依次 编码 每 条 工作 带 
上 的 所 有 非 空 白 符 并 在 恰当 位 置 插入 特殊 的 “标记 符 ” 以 表明 该 带 上 带头 所 在 的 位 置 。 

第 2 部 分 的 证 明 采 用 库 克 - 勒 维 定理 ( 定 理 2. 10) 证 明 中 类 似 的 思想 。 当 时 ， 我们 证 明 
了 判定 两 个 格局 是 否 相 邻 可 以 表达 成 许多 条 件 的 AND， 每 个 条 件 均 只 依赖 于 常数 个 变量 ， 
并 且 由 论断 2. 13 可 知 每 个 条 件 均 可 以 表达 成 具有 常数 大 小 的 合 取 范式 公式 。 变 量 的 总 数 
与 所 用 空间 的 大 小 成 正比 。 a 

下 面 证 明定 理 4. 2。 

定理 4. 2 的 证 明 显然 ，DTIME(S(Cz))CSPACE(CSCz))CNSPACE(SC2z))， 因 此 ， 只 需 
证 明 NSPACE(S(n))CDTIME(2%*”)。 通 过 枚 举 所 有 可 能 的 格局 ， 我 们 可 以 先 在 2 ”时 
间 内 构造 图 Gm; ， 然 后 ， 用 标准 的 广度 优先 搜索 算法 判断 在 Gu. PA Caan E) Cs 是否 连 通 ， 
其 中 广度 优先 搜索 算法 的 运行 时 间 是 图 的 大 小 的 线性 时 间 ( 参 见 LCLRSO1j) 。 Bi 


4.1.2 一 些 空间 复杂 性 类 


我 们 对 下 面 的 复杂 性 类 特别 感 兴趣 。 
定义 4 .5 





PSPACE = | ) SPACE(x‘) 


NPSPACE = | | NSPACE(n') 


L =SPACE( logn) 
NL =NSPACE( logn) 
可 以 将 空间 复杂 性 类 PSPACE 和 NPSPACE 分 别 视 为 与 时 间 复 杂 性 类 了 P 和 NP 对 应 的 
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类 。 然 而 ， 由 于 时 间 界 限 小 于 输入 长 度 时 毫 无 意义 ， 因 此 上 和 NL 在 时 间 复 杂 性 类 中 没有 
与 之 对 应 的 类 。 


本 例证 明 3SATE PSPACE。 我 们 给 出 一 个 图 灵机 使 得 它 在 线性 空间 内 判定 
3SAT 问题 ， 亦 即 它 用 O(n) 空 间 判 定 任意 规模 为 n 的 布尔 公式 是 否 属 于 3SAT。 该 图 灵机 
只 用 线性 空间 依次 枚 举 上 个 变量 的 2 个 赋值 ， 验 证 枚 举 的 赋值 是 否 满足 输入 的 布尔 公式 。 
注意 ,一旦 一 个 赋值 被 验证 过 ， 就 可 以 将 它 从 工作 带 上 擦 除 ; 这 样 ， 工 作 带 又 可 以 用 于 验 
证 枚 举 的 下 一 个 赋值 。 事 实 上 ， 类 似 的 思想 可 以 用 于 枚 举 任意 NP 语言 的 所 有 可 能 的 证 
明 ， 因 此 NPCPSPACE, 如 

利用 小 学 算术 知识 和 对 数 空间 图 灵机 有 足够 空间 实现 从 1 到 的 计数 这 一 各 
实 ， 容 易 证 明 下 面 的 两 个 语言 属于 上: 

EVEN = 二 {x:7X 的 二 进 制 表 示 有 偶数 个 1} 
MULT ={ n,m ,m:nE€EN) 

除了 基本 算术 操作 之 外 ， 似 乎 很 难 相信 任何 复杂 的 计算 仅 使 用 O(logz) 空 间 。 然 而 ， 人 
们 目前 仍 不 能 否定 3SAT EL。 换 句 话 说 ，“NP 关 L 是 否 成 立 ” 仍 是 个 未 解决 的 问题 (参见 习题 
4. 6)。 在 空间 S(n)<n 的 条 件 下 ， 空 间 受 限 计算 似 乎 与 网 页 疏 取 等 计算 问题 有 些 相 关 。 万 维 
网 可 以 大 致 看 作 一 个 有 回 图 ， 图 的 顶点 是 所 有 网 页 而 边 是 网 页 间 的 超 链接 。 网 页 看 虫 下 在 探 
查 整 个 图 以 获取 各 种 信息 。 这 种 应 用 场景 可 以 自然 地 刻画 为 如 下 的 PATH 问题 : 

PATH = {(G,s,t): 有 向 图 G 中 存在 从 s 到 + 的 路 径 ) (4,1) 

我 们 证 明 ，PATHENL。 注意， 如 果 G 中 存在 从 s Blt 的 路 径 ， 则 必然 存在 一 条 长 度 
至 多 为 n 的 路 径 ， 其 中 是 G 的 顶点 个 数 。 因 此 ， 非 确定 型 图 灵机 可 以 采用 始 于 xs 的 “ 非 
确定 型 游 走 ”"， 它 总 维护 目前 所 处 顶点 的 编号 ， 并 用 非 确 定型 性 来 选择 目前 所 处 顶点 的 一 
个 相 邻 项 点 作为 “ 非 确 定型 游 走 下 一 步 前 进 的 方 品 。 机 各 接受 输入 当 且 仪 当 非 确定 型 游 走 
在 至 多 nn 个 步骤 内 到 达 :。 如 果 非 确定 型 游 走 已 经 前 进 了 nn 步 但 仍 示 到达:1， 则 机 器 拒绝 输 
和 人 和。 在 任何 时 刻 ， 工 作 带 上 仅 需 记录 非 确 定型 游 走 前 进 的 步 数 和 该 游 走 目前 所 处 顶点 的 编 
号 。 因 此 ， 机 器 完成 计算 的 过 程 中 ， 仅 使 用 工作 带 上 的 OClogn) H., 

PATH 也 属于 工 吗 ? 这 个 问题 仍 未 解决 。 我 们 很 快 将 看 到 ， 该 问题 等 价 于 问 荆 =NL 
是 否 成 立 。 也 就 是 说 ，PATH 刻画 了 NL 的 “本 质 ”， 这 就 如 同 3SAT 刻画 了 NP 的 "本质 ” 
一 样 。 形 式 地 说 ， 我们 将 证 明 PATH 是 NL- 完 全 的 。 最 近 ， 一 个 出 人 意料 的 结果 表明 ， 
PATH 问题 限制 在 无 向 图 上 属于 L， 参 见 第 7 章 和 第 20 M., < 


41.3 空间 分 层 定 理 


类 似 于 时 间 受 限 复杂 性 类 ， 空 间 受 限 计 算 也 有 分 层 定 理 。 
(空间 分 层 定 理 LSHL65]) wR. g 是 满足 f(n) 二 0(g(n)) 的 空间 可 构造 
函数 ， 则 
SPACE( f(n)) C SPACE(g(n)) (4. 2) 
证 明 过 程 完全 类 似 于 时 间 分 层 定 理 ( 定 理 3. 1) 的 证 明 。 不 同 的 是 ， 我 们 可 以 使 用 使 得 
空间 效率 下 降 常 数 因子 的 通用 图 灵机 ， 因 此 不 需要 定理 3. 1 中 的 对 数 因子 。 定 理 4. 8 的 证 
明 留 作 习 题 4. 1 。 


4.2 PSPACE 完全 性 


如 前 所 见 ， 目 前 仍 不 清楚 P=PSPACE 是 否 成 立 ， 但 人 们 强烈 地 相信 它 不 成 立 。 这 是 
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因为 ， 由 于 NPCPSPACE， 故 P=PSPACE ġia PNP, X., WR L a ZA E 
ya L'. WE LSL ( 参 见 定义 2.7)。 下 面 ， 我 们 给 出 多 项 式 空 间 归 约 的 一 些 完全 问题 
(你 能 注意 到 多 项 式 空 间 归 约 毫 无 意义 吗 ?)。 

如 果 对 任意 LE PSPACE 3494 L<,L'. NAE L' PSPACE- 难 的 。 此 
ik. w Rik A L'CPSPACE. 14k L'Æ PSPACE- 完 全 的 。 

由 第 2 章 中 给 出 的 多 项 式 时 间 归 的 的 一 些 性 质 ， 我们 可 以 看 到 ， 如 果 任 意 一 个 
PSPACE- 完 全 语言 属于 P， 则 PSPACE 中 所 有 其 他 语言 也 将 属于 了 P。 反 之 ， 如 采 PSPACEAP, 
则 任意 PSPACE- 完 全 语言 不 属于 P。 因 此 ， 直 觉 上 讲 ，PSPACE- 完 全 语言 是 PSPACE 中 
“最 难 ” 的 问题 。 容 易 证 明 ， 下面 的 语言 是 PSPACE- 完 全 问题 (参见 习题 4. 2). 

SPACE TMSAT = {((M,z,1"): 确 定型 图 灵机 M 在 空间 内 接受 输入 ww} (4.3) 

下 面 ， 我 们 证 明 另 一 个 更 有 意义 的 PSPACE- 完 全 问题 ， 它 要 用 到 如 下 概念 。 

(量化 布尔 公式 ) ”量化 布尔 公式 (QBF) 是 形 如 Qi Xi Qa Qao T, 
To, ty t,  WRRAXK, HPHEBEQABZAVAIA, REx. oo. r, WERA 0, 1}, 
p 是 一 个 纯 布 尔 公式 ( 即 不 含量 词 的 布尔 公式 )。 量 词 YV 称 为 全 称 量词 表示 “对 所 有 的 ”， 
而 量词 了 ] 称 为 存在 量词 ， 表示 “存在 ”。 

定义 4.10 只 考虑 前 缓 范式 的 量化 布尔 公式 ， 亦 即 所 有 量词 出 现在 纯 布尔 公式 左 侧 的 
布尔 公式 。 当 然 ， 也 可 以 考虑 将 量词 放置 在 公式 其 余 位 置 的 其 他 量化 布尔 公式 。 但 是 ， 利 
HEER Vr) = dr dD PV Jrols)=IJay~Veolxr), HP zr AED 中 出 现 ， 可 
以 在 多 项 式 时 间 内 将 任意 量化 布尔 公式 转换 成 等 价 的 前 级 范式 的 量化 布尔 公式 。 与 SAT fa 
题 和 3SAT 问题 不 同 的 是 ， 我 们 不 再 要 求 纯 布 尔 公 式 是 CNF 公式 或 3CNF 公式 。 这 种 区 别 
并 不 重要 ， 因 为 采用 与 库 克 - 勒 维 定理 证 明 过 程 中 类 似 的 方法 引入 新 的 布尔 变量 ， 可 以 在 多 
项 式 时 间 内 将 一 般 的 量化 布尔 公式 转换 成 纯 布 尔 公 式 为 3CNF 的 等 价 形式 。 

由 于 QBF 中 每 个 变量 均 被 一 个 量词 约束 ， 因 此 QBF 要 么 为 真 要 么 为 假 。 通 过 下 面 的 
例子 ， 你 可 以 清楚 地 认识 到 这 一 点 。 

考虑 公式 Vz3y(CzAy)V(GEzA7)， 其 中 Y 和 了 是 全 域 {0，1} 上 的 量词 。 该 
公式 可 以 用 自然 语言 描述 为 “对 于 任意 xE {10，1}， 存 在 YE€ 10，1}) 等 于 x”， 它 还 可 以 非 
正式 地 表示 为 Yz3y(x 二 y)。 该 公式 为 真 。 但是， 把 其 中 第 二 个 量词 改 为 Y， 将 得 到 公 
式 VzVyCzrAy)V (TAy)， 这 个 公式 为 假 。 注 意 ， 符 号 二 和 闫 本身 并 不 是 标准 的 逻辑 操 
作 符 ， 但 在 非 正式 场合 可 以 用 作 公式 的 简写 方法 ， 以 使 公式 更 容易 阅读 ， 见 例 2.12。 < 

回顾 一 下 ， 给 定 PAM Bitz, …，zx, 上 的 一 个 布尔 公式 g，SAT 问题 
要 求 判定 是 否 存在 满足 性 赋值 tis oe. r E€ {10，1)" 使 得 g(xi，…，X,) 为 真 。 这 可 以 等 
价 地 重 述 为 ， 判 定量 化 布尔 公式 y= 二 jzr，…，zO(Cz，…，xz) 是 否 为 真 。 同 时 ， 还 可 以 
证 明 , AS SK Qi zi， == a Qrp CX > had. 2, WS Æ I i a iy at Q Tao lT, me 
zi)， 其 中 若 Q 是 V 则 Qi 为 3， 反 之 亦 然 。 将 语言 SAT 中 的 存在 量词 3 改 为 全 称 量 词 
Vv ， 则 得 到 第 2 章 引 入 的 coNP- 完 全 语言 TAUTOLOGY。 A 

我 们 定义 TQBF 是 由 所 有 为 真 的 量化 布尔 公式 构成 的 语言 。 

(SM[73]) TQBF 是 PSPACE- 完 全 的 。 

证 明 首先 证 明 TQBFE PSPACE, 4 

p= Wamp (4. 4) 
是 有 个 变量 的 一 个 量化 布尔 公式 ， 并 将 p 的 规模 记 为 mx 。 我 们 给 出 一 个 简单 的 递归 算法 
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A 使 其 在 Ol(m 十 n) 空 间 内 判定 y WBA. HIE A 能 够 处 理 更 一 般 的 情形 ， 除 了 变量 和 变 
量 的 否定 之 外 ， 它 还 允许 常量 0( 即 “ 假 ”) 和 1( 即 “ 真 ”) 出 现在 vo 中。 如 果 n= 二 0， 则 wp 中 内 
有 常量 而 没有 变量 ， 进 而 o 的 真 假 可 以 在 OCm) 空 间 和 OCm) 时 间 内 判定 。 因 此 ， 我 们 假 
iwn>0, FLE, 1}, Ay, RREY 中 的 第 一 个 量词 Q1 并 将 其 中 所 有 n FRA 
常数 b 之 后 得 到 的 公式 。 算 法 A 如 下 工作 ; 如 果 USI, WAA AMSHA 
Alja- MAG -1) 中 至 少 有 一 个 输出 1。 如 果 Qi = 二 Y ， 则 算法 A 输出 1 当 且 仅 当 
Alpa = MAP|. -1)39 ft 1。 根据 存在 量词 了 和 全 程 量词 Y 的 含义 易 知 ， 算 法 A 确实 
能 对 任意 公式 y 输出 正确 答案 。 

令 5S,.» 是 算法 A 输出 参数 为 xn 和 m 的 量化 布尔 公式 的 正确 答案 时 所 用 空间 的 大 小 ， 
其 中 是 布尔 公式 中 变量 的 个 数 ，m 是 纯 布 尔 公 式 的 大 小 。 关 键 在 于 运用 了 空间 可 以 复 用 
这 个 事实 ， 即 ACS. =o) 和 A(V -1) 这 两 个 递归 计算 可 以 使 用 相同 的 空间 。 具 体 地 说 ， 
HHA Cp), -=o) 之 后 ， 算法 A 只 需 用 1 个 位 保存 其 输出 ， 而 其 余 空 间 可 以 被 计算 
A(y|, -1) 复 用 。 因 此 ， 假设 A 递归 调用 时 用 O 〇 (xz) 空 间 记 录 公 式 pla WA Sn = 
S,_i.n 十 Ol(m)。 由 此 可 得 Spn = 二 O(n +m), © 

现在 ， 我 们 证 明 工 二 ,TQBF 对 任意 LE PSPACE 成 立 。 令 M EES) HAE L 
的 图 灵机 且 xE10，1}”"。 下 面 ， 我们 构造 一 个 大 小 为 O(S(n)") 的 量化 布尔 公式 使 得 它 为 
RHH M 接受 zx。 令 m 二 OC(S(n)) 是 编码 M 在 长 度 为 n 的 输入 上 的 格局 所 需 的 二 进 制 
位 的 个 数 。 由 论断 4.4 可 知 ， 存 在 布尔 公式 ww.* 使 得 对 于 任意 两 个 串 C，C €1{0,，1)”， 
pw(C，C ) 王 1 4 HA% C 和 C 编码 图 Gm.; 中 相 邻 的 两 个 格局 。 我 们 将 用 gu.; 来 构造 具有 
多 项 式 规 模 的 量化 布尔 公式 Jy， 使 得 (1)y 有 多 项 式 个 受 量词 约束 的 变量 和 两 个 自由 变 
量 ; (2) 对 任意 C，C E10,，1)”",，y(C，C') 为 真 当 且 仅 当 格 局 图 Gm.,; 中 存在 从 格局 C 到 格 
局 C 的 有 向 路 径 。 然 后 ， 将 Coan A Ci 代入 yy 得 到 一 个 量化 布尔 公式 ， 该 公式 为 真 当 且 
仅 当 M {ŠZ r 

我 们 归纳 地 定义 公式 po S AC CORR HA H JR Cw: 中 存在 从 格局 C 到 格 
局 C 的 长 度 不 超过 2 RE. TER. how HY, =. 构造 过 程 的 关键 在 于 ， 从 C BIC’ 
存在 长 度 不 超过 2 的 路 径 当 且 仅 当 存 在 格局 C 使 得 从 C 到 C 存在 长 度 不 超过 2 的 路 径 
AM C 到 C 也 存在 长 度 不 超过 2 一 :的 路 径 。 这 表明 ， 几 可 以 定义 为 : 

dCs} = JC wR 6C5C) A Mat st ) 

然而 ， 上 述 定义 仍 不 够 好 ， 因 为 DNR AD AY 21. at fay A A 
可 知 ，y 的 大 小 约 为 2"， 它 太 大 了 。 为 了 克服 这 一 困难 ， 我 们 引入 新 的 量化 变量 来 缩减 
公式 的 规模 ,将 J(C，C') 更 紧凑 地 定义 为 

IC VD YDD = C A D = C9 V (D [=C AP = Open (DD) 
其 中 ， 同 例 4. 11 一 样 ， 为 方便 计 ， 采 用 了 三 和 之 等 简写 方法 ， 它 们 可 以 替换 为 标准 布尔 
操作 符 的 恰当 组 合 。 注 意 ，size(y;) 二 size(yi_1) 十 Olm)， 进 而 size(y, )<OCm*), FY LUE 


明 ， 上 述 两 种 方式 定义 的 水 逻辑 上 是 等 价 的， 我 们 将 这 项 工作 留 给 读者 。 正 如 前 面 所 说 ， 


O 上 述 分 析 能 够 证 明 TQBF 属于 PSPACE， 而 且 A 实际 上 可 以 使 用 线性 空间 ， 即 O(z 十 zz) 空 间 。 这 是 因为 ，A 的 
每 次 递归 调用 时 其 输入 都 是 同一 个 公式 yy 的 各 种 限制 。 因 此 ，A 可 以 用 一 个 全 局 数组 来 记录 每 个 变量 r, 的 部 
分 赋值 ， 数 组 中 对 应 于 变量 z; 的 位 置 等 于 0，1 或 gs， 其 中 9g 表示 z 仍 是 取 值 待定 的 量化 变量 。 借 助 这 个 全 局 
空间 ， 算 法 A 如 下 完成 所 有 操作 : 在 每 次 递归 调用 中 ，A 先 根据 全 局 空间 确定 第 一 个 量化 变量 ， 将 它 赋 值 为 0 
之 后 进行 相应 的 递归 调用 ， 再 将 它 赋值 为 1 之 后 再 进行 相应 的 递归 调用 ， 最 后 再 将 该 变量 重新 设置 为 量化 变量 
dg。 可 以 看 到 ，A 使 用 的 空间 大 小 满足 方程 Sm = Shim FOOL), WIERY Snn =OGr+ m) 。 
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可 以 在 多 项 式 时 间 内 将 最 后 得 到 的 公式 等 价 地 转换 为 前 组 形式 。 7 
42.1 塞 维 奇 定理 


敏锐 的 读者 或 许 已 经 发 现 ， 定 理 4. 13 的 证 明 用 到 了 格局 图 ， 但 并 不 要 求 格 局 图 的 出 
FFA]. Alt. 证 明 过 程 实际 上 已 经 得 到 了 更 强 的 结论: TQBF 不 仅 是 PSPACE- 难 的 ， 而 
HÆ NPSPACE- 难 的 。 由 于 TQBF € PSPACE， 因 此 上 述 结 论 又 意味 着 PSPACE = 
NPSPACE, ， 这 与 我 们 的 直观 认识 大 相 算 庭 ， 因 为 在 时 间 复 杂 性 类 上 仍 不 能 证 明 P 冯 NP， 
事实 上 ， 利 用 同样 的 思想 ， 我 们 还 可 以 证 明 下 面 的 定理 。 

GERED (2442 2([Sav70]) 对 任意 满足 Sn) >logn 的 空间 可 构造 函数 
S: NON, 4A 

NPSPACE(S(n)) C SPACE(S(7)? ) 

WEAR 证 明 过 程 与 定理 4. 13 的 很 相似 。 设 LENPSPACE(S(n)) 是 由 图 灵机 M 判定 的 
语言 ， 满 足 : (1) 对 任意 rE (0, 1)", HA G=Gu., BBA m=2°° VT (2) FE 
XEL 是否 成 立 等 价 于 判定 在 格局 图 中 从 Cn 到 Cs 是否 可 达 。 下 面 ， 构 造 一 个 递归 算法 
REACH? (u, v, 由 使 得 它 输 出 “YES” 如 果 格 局 图 中 存在 从 BI 的 一 条 长 度 至 多 为 2 的 
有 回路 径 ; 否则 ， 它 输出 *NO”。 同 样 ， 构 造 过 程 的 关键 在 于 ， 从 u 到 wv 存在 长 度 不 超过 
2 的 有 疝 路 径 当 且 仅 当 存 在 > 使 得 从 xz 到 > 存在 长 度 不 超过 2 WA mK, HA = 到 
也 存在 长 度 不 超过 2 ”的 有 问 路 径 。 因 此 ， 在 输入 u, v, i 上 ， 算法 REACH? 使 用 
O(logm) 空 间 枚 举 所 有 可 能 的 顶点 zo WREN z E, REACH? (lu, z, i-—1)=“YES” 
H REACH? (z, v, i 一 1) 二 “YES”， 则 输出 "YES”。 同 样 ， 尽管 算法 递归 调用 了 nn 次， 
它 可 以 在 每 一 次 递归 调用 中 复 用 存储 空间 。 因 此 ， 如 果 令 5S,.; 是 算法 REACH? (lu, v, i) 
在 含有 m 个 项 点 的 图 上 运行 时 的 空间 复杂 性 ， 则 S;,; 二 Si=1 十 O(logm)， 进 而 ，S,iogm = 
OClog*m)=OCS(n)*), FAFA Cian 2 ae 可 达 当 且 仅 当 从 Ca 到 Cs 可 以 通过 一 条 长 度 
不 超过 m 的 路 径 可 达 ， 这 就 证 得 定理 。 = 

特别 指出 ， 对 于 定理 4. 14 证 明 过 程 得 到 的 算法 ， 它 的 运行 时 间 高 达 2o, MES 
下 ， 和 定理 4. 12 的 证 明 过 程 中 得 到 的 算法 则 完全 不 同 ， 它 的 时 间 复 杂 度 上 界 为 2 ””。 


4.2.2 PSPACE 的 本 质 : 最 佳 博弈 策略 


回顾 一 下 ，NP- 完 全 问题 的 核心 特征 是 问题 的 yes 答案 存在 短 证 明 ( 参 见 定义 2. 1)。 类 
似 地 ，PSPACE- 完 全 问题 也 有 核心 特征 ， 它 似乎 对 应 于 全 信息 双人 博弈 中 必 胜 策略 的 特 
征 。 例 如 ， 象 棋 是 一 种 典型 的 全 信息 双人 博弈 ， 该 博弈 中 博弈 双方 交 蔡 在 模 盘 上 移动 棋 
子 ， 棋 子 的 每 次 移动 对 博弈 双方 均 是 可 见 的 ， 这 就 是 所 谓 的 全 信息 。 博 弈 的 一 方 存 在 “ 必 
胜 策 略 " 是 什么 意思 呢 ? 博弈 中 ( 执 黑 先行 的 ) 黑 方 存在 必 胜 策略 当 且 仅 当 存在 黑 方 第 一 步 
棋 的 一 种 下 法 使 得 对 于 日 方 第 一 步 棋 的 任意 下 法 均 存 在 黑 方 第 二 步 棋 的 一 种 下 法 使 得 …… 
(依次 类 推 ) 使 得 最 后 黑 方 获胜 。 要 判定 黑 方 是 否 存 在 " 必 胜 策略 ”， 似 乎 需要 搜索 由 所 有 可 
能 博弈 策略 构成 的 整 棵 博 弃 树 。 这 使 我 们 联想 到 NP， 它 好 像 也 必须 完成 指数 搜索 。 但 是 ， 
关键 的 区 别 是 " 黑 方 存在 必 胜 策略 "这 种 结论 好 像 没 有 短 “* 证 明 ”， 因 为 最 好 的 “证 明 ”" 莫 过 于 
必 胜 策略 本 喘 ; 然而 正如 所 见 ， 描述 这 种 必 胜 策 略 却 需要 指数 个 二 进 制 位 。 因 此 ， 
PSPACE -完全 问题 的 核心 特征 与 NP- 完 全 问题 的 核心 特征 好 像 存在 本 质 区 别 。 

存在 量词 和 全 称 量词 在 必 胜 策略 的 描述 过 程 中 交替 出 现 ， 这 种 现象 促使 我 们 发 明 下 面 
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的 博弈 。 

(QBF 博弈 ) QBF 博弈 的 “棋盘 ?是 一 个 以 zi ，z ，…，xzo 为 自由 变量 的 布 
尔 公 式 g。 博 弈 双方 交替 进行 步 台 ， 每 个 步骤 依次 为 x; ，x;，…， 中 的 一 个 变量 赋值 。 因 
此 ， 先 手 方 依次 为 变量 x1/，x3，xz;，… 赋 值 ， 后 手 方 依次 为 变量 t2, ts res WB. 
KF Ti RHE HI LTI» X29 "7 Im AB. 

为 使 先 手 方 存 在 必 胜 策略 ， 先 手 方 选 择 的 方法 必须 能 够 战胜 后 手 方 后 续 的 所 有 可 能 方 

a Vr Ym Va ip pE 
所 表示 的 量化 布尔 公式 取 值 为 真 。 

因此 ， 判定 QBF 博弈 中 给 定 棋 盘 上 先 手 方 是 否 存 在 必 胜 策略 是 一 个 PSPACE- 完 全 
问题 。 “4 

读 到 这 里 ， 读 者 很 可 能 会 联想 到 和 象棋、 围棋 和 西洋 跳棋 。 那 么 ， 复 杂 性 理论 能 否 帮 助 
人 们 区 分 这 三 种 博弈 的 难度 呢 ?” 例 如 ， 人 们 普 过 认为 围棋 比 象棋 难得 多 ， 复 杂 性 理论 能 否 
解释 这 种 直观 感受 呢 ? 不 至 的 是 ， 用 渐进 复杂 性 刻画 这 类 问题 却 很 环 手 ， 因 为 渐进 复杂 性 
适 于 刻画 无 穷 语言 而 这 类 博弈 却 是 有 穷 对 象 ， 并 且 博 弈 中 的 必 胜 策略 的 存在 性 不 外 乎 三 种 
情况 : 先 手 方 存 在 必 胜 策略 、 后 手 方 存在 必 胜 策略 或 二 者 均 不 存在 必 胜 策略 (平局 )。 然 
而 我们 可 以 将 博弈 推广 到 nXn 的 棋盘 上 ， 其 中 是 任意 大 小 的 整数 ， 当 然 这 可 能 还 需 
要 扩展 博弈 规则 ， 毕 竞 象 棋 博 弈 规则 仅 适 用 于 8X8 的 棋盘 。 经 过 这 种 推广 ， 我 们 就 得 到 
无 穷 的 博弈 场景 ， 然 后 就 可 以 证 明 : 对 于 大 多 数 篆 见 的 博弈 (包括 象棋 )， 判 定 它 在 奈 义 7 
棋盘 上 是 否 存在 必 胜 策 略 是 PSPACE- 完 全 问题 (参见 [| Pap94 jj] 或 LGJ791])。 因 此 ， 如 果 
NP 了 关 PSPACE， 则 无 论 先 手 方 还 是 后 手 方 有 必 胜 策 略 均 不 存在 短 证明 。 

HE BAY PEE) PSPACE 完全 性 本 身 似 乎 无 足 挂 齿 ， 然 而 类 似 的 思想 却 证 明了 许多 实践 问 
题 的 PSPACE 完全 性 。 通 常 ， 在 对 手 具 备 无限 计 算 能 力 的 情况 下 ， 各 种 代理 终端 的 往复 运 
动 问题 均 是 PSPACE- 完 全 问题 。 例 如 ， 机 硕 人 的 许多 计算 问题 均 涉及 机 器 人 在 变换 场景 下 
的 游 飞 活动 。 在 这 样 的 应 用 中 ， 可 以 将 场景 视 为 移动 的 ， 这 样机 器 人 的 游 飞 就 可 以 视 为 敌 
手 采 取 的 行动 。 在 这 种 假设 下 ， 机 各 人 的 许多 问题 的 求解 均 是 PSPACE- 完 全 的 。 尽 管 有 些 
研究 者 认为 ， 将 机 器 人 所 处 的 场景 视 为 敌手 过 分 消极 、 很 不 合适 ， 然 而 ， 即 使 假设 场景 比 
较 “ 温 和 ”或 中立” 而 不 会 像 敌 手 一 样 刻意 采取 行动 ， 这 类 问题 仍然 是 PSPACE- 完 全 的 ; 参 
见 章节 注 记 中 讨论 与 自然 博弈 的 文献 。 


4.3 NL 完全 性 


现在 ， 对 于 非 确 定型 对 数 空间 计算 ,我们 给 出 其 中 的 本质” 问题， 即 NL- 完 全 问题 。 
我 们 应 该 使 用 什么 样 的 归 约 呢 ? 在 需要 恰当 选择 归 约 类 型 来 定义 某 个 复杂 性 类 的 完全 性 
时 ， 必 须 深 刻 理解 待 刻 画 的 复杂 性 现象 。 在 这 里 ， 待 刻画 的 复杂 性 现象 是 “NL 二 LL 是 否 成 
立 ”。 我 们 不 能 再 使 用 多 项 式 时 间 归 约 ， 因 为 LENLSP( 参 见习 题 4. 3)。 我 们 选择 的 归 约 
不 应 该 比 最 弱 的 复杂 性 类 工 的 描述 能 力 还 强 。 因 此 ， 我们 选用 对 数 空间 归 约 。 正 如 其 称呼 
所 表明 的 含义 ， 对 数 空 间 归 约 指 的 是 能 够 被 确定 型 图 录 机 在 对 数 空间 内 完成 的 归 约 。 为 给 
出 确切 定义 ， 需 要 恰当 地 处 理 一 个 棘手 的 问题 ， 即 对 数 空间 图 灵机 连 写 下 输出 的 空间 都 不 
够 。 解 决 这 个 问题 的 办 法 是 ， 只 要 求 归 约 能 够 在 对 数 空间 内 计算 得 到 输出 的 任何 一 个 位 即 
Ay, ROL. AN f 在 对 数 空间 内 是 隐 式 可 计算 的 ; 亦 即 ， 存 在 一 个 O(logn) 空 间 图 灵 
机 能 够 在 输入 《z+，i》 上 计算 得 到 f(x);， 其 中 i | f(x) |. 
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(对 数 室 间 归 约 和 NL 完全 性 ) BH f: {10，1}* 一 {0，1}* 称 为 隐 式 对 数 
eg 如 果 /是 多 项 式 有 界 的 ( 即 | SF | 和 任意 rE 10，1)” 
RDIHAEE L,=— lx. i) | f(x), =1) FBS L = (<x, i> li<| f(y) |}) 均 属于 二。 

Ge BERET MMSE. HCC. eked eaeeensse haw 
f: 40, 1}*—{0, 1} * #4 rEB SARS f(x)EC HER TE (0, 1})' 成 立 。 

如 果 语 言 C 属 于 NL 且 BSC 对 任意 BENL 成 立 ， 则 称 C 是 NL- 完 全 的 。 

定义 对 数 空 间 归 约 的 另 一 种 观点 (有 几 本 教材 采用 这 种 观点 ) 是 ， 归 约 图 灵机 有 一 条 
“一 次 性 书写 ?输出 市 ， 机 需 每 步 要 么 在 输出 带 上 写 下 一 个 位 要 么 将 输出 带 带 头 右 移 ， 但 不 
允许 输出 市 市 头 左 移 或 读 取 之 前 写 下 的 任何 一 个 位 。 容 易 证 明 ， 上 述 两 种 定义 是 等 价 的 
(参见 习题 4.8). 

下 面 的 引 理 表明 ， 对 数 空 间 归 约 满 足 一 般 归 约 满 足 的 性 质 。 引 理 同 时 还 表明 ，NL- 完 
gh Aa NL=L, 

l: #@R BSC BAC=D, W BSD., 

2. wR BC HCEL, 则 BEL, 

证 明 WWE., WR f，g EPP Ba Bes lB) TA eA. MEINE A RR hlr) = 
g(f(z)) 也 是 隐 式 对 数 空间 可 计算 函数 。 这 样 ， 为 证 明 引 理 第 1 部 分 ， 只 需 令 f AM B 到 
C 的 归 约 而 g 是 从 C 到 DD 的 归 约 。 同 样 ， 为 证 明 引 理 第 2 部 分 ， 只 需 令 f 是 从 B 到 C 的 
归 约 而 g 是 C 的 特征 函数 ( 即 g(y) 王 1 当 且 仅 当 VEO. 





Tina >Tolololi i Tololololo lolol LIC, 


+ aa 
= 
| K 1 1 
| ` 





图 4-3 隐 式 对 数 空间 可 计算 函数 f/，g SL. MAAM, KAREMA” o DE TY 28 
间 开 销 是 Mr 的 空间 十 M, 的 空间 十 OClog | f | )=OClog | x |) 


这 令 Mj， M, 分 别 是 计算 映射 z， tt f Cx); Ail y， jg ly); 的 对 数 空 间 图 灵机 。 我 们 构 
造 一 个 图 灵机 MM 使 得 它 在 满足 7 三 1g(f(z)) | 的 输入 zx，7 上 输出 g(f(x));。 假 装 M 有 
ee Mi; 用 这 条 带 来 模拟 M, (参见 图 4-3)。 当 然 ， 真 正 的 
输入 带 用 于 记录 x+，j。 为 确保 用 于 记录 f(x) 的 输入 带 是 虚构 的 ，M 花费 log| f(x) | 的 空间 
po met 以 表明 M, 目 前 正在 访问 虚拟 带 上 的 哪个 存储 单元 。 为 了 完成 一 个 
计算 步 又，M., 必 须知 道 该 存储 单元 的 内 容 ， 即 f(x);。 此 刻 ，M 暂 停 对 M ,的 模拟 (将 M, 
工作 带 上 的 内 容 拷 贝 到 M, 工作 带 上 的 安全 位 置 ) ， 转 而 调用 Mj 在 输入 x，i 上 计算 得 到 
f(x);， 之 后 再 利用 f(z); 恢 复 对 M 的 模拟 。M 的 总 空间 开销 为 O(log | gefi) | + 
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log|zxz| 十 log| f(z) |°. FHF f(r) <Poly(r7) A g(y) 达 Poly(y)， 因 此 上 述 表 达 式 即 为 
Oclog|2x|). 至 
下 面 给 出 一 个 NL- 完 全 语言 。 回 顾 一 下 ，4. 1.2 节 定 义 了 语言 PATH， 其 中 每 个 三 元 
ss Sy eee AE G 中 从 到 上 是 可 达 的 。 
PATH 是 NL- 完 全 的 。 
证 明 aia, PATH 属于 NL。 © L & NL 中 的 任意 语言 ，M 是 在 O(logn) 
空间 内 判定 工 的 非 确 定型 图 灵机 。 我 们 构造 一 个 隐 式 对 数 空 间 可 计算 函数 f 将 工 归 约 到 
PATH。 对 任意 长 度 为 n 的 输入 x，f(z) 是 格局 图 Gv.,， 它 的 项 点 是 图 灵机 M 在 输入 x 
上 所 有 可 能 的 2” 个 格局 ， SJE Mae th Coons 接受 格局 记 为 Coc HJ Al Gu... FF 
在 从 Cn 到 Ce 的 有 回路 径 当 上 且 仅 当 M 接受 x。 如 有 果 将 每 个 格局 依次 用 介 FO 到 2 “的 
数字 标识 ， 则 格局 图 fC) AY DA Beas MAB EEE. FOS C 行 第 C 列 的 位 置 (C，C ) 等 于 1] 
当 目 仅 当 Gm., 中 存在 从 C 到 C 的 有 向 边 。 为 完成 定理 证 明 ， 只 需 证 明 该 邻接 矩阵 可 以 被 
一 个 对 数 空 间 归 约 计算 。 换 句 话 说， 仅 需 给 出 一 个 能 够 计算 邻接 矩阵 的 每 个 位 的 对 数 空 间 
图 灵机 。 这 样 的 图 灵机 很 容易 构造 ， 这 是 因为 给 定 (C，C 之 后 ， 确 定型 图 灵机 可 以 根据 
M 的 转移 函数 在 O(IC| 十 |C'|)= 二 Odog|xz|) 空 间 内 检验 C' 和 C 是 否 表示 M 的 两 个 格局 
以 及 从 格局 C 出 发 仅 用 一 个 计算 步骤 能 否 到 达 格 局 C 。 m 


一 > 友 能 读 一 次 带头 


证 明 带 
输入 带 
工作 带 ; 


输出 带 : 





图 4-4 基于 证 明 的 NL 定义。 输入 iz 的 证 明 位 于 图 灵机 的 一 条 特殊 的 “ 仅 能 读 一 次 ” 
的 带 上 ， 该 带 的 带头 从 不 同 左 移动 


4.3.1 基于 证 明 的 NL 定 义 : 仅 能 读 一 次 的 证 明 


第 2 章 曾 用 成 员 资 格 的 证 明代 替 非 确定 性 给 出 了 NP 的 为 一 种 定义 。 现 在 我 们 也 想 滨 
试用 证 明代 替 非 确定 型 图 灵机 ， 给 出 NL 的 另 一 种 定义 。 我 们 需要 解决 一 个 杯 手 的 问题 : 
证 明 具 有 多 项 式 长 度 ， 因 而 对 数 空 间 图 灵机 没有 足够 的 空间 来 存储 这 样 的 证 明 。 因 此 ， 基 
于 证 明 的 NL 定义 需要 假设 : 证 明 通 过 单独 的 “ 仅 能 读 一 次 ”的 市 提供 给 对 数 空间 图 灵机 。 


加 ”原文 是 “O(log | gSa | ) 十 s( |r PDEs | f(x) |” 其 中 s，s 含义 不 清楚 。 译 者 联系 上 下 文 进行 了 修 
TE. log | x | 是 记录 输入 中 当前 访问 位 置 所 需 的 空间 ，log | fC) | 是 记录 虚拟 带 上 当前 访问 位 置 所 需 的 空 
间 。 一 一 译 者 注 
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这 就 是 说 ， 在 图 灵机 的 这 条 带 上 ， 融 头 只 能 从 左 回 右 和 移动， 并 且 不 能 读 取 这 条 珊 上 存储 的 
证 明 中 任何 一 个 位 两 次 。 更 明确 地 说 ， 在 图 灵机 的 这 条 市 上 上， 市 头 在 每 个 计算 步骤 中 要 人 么 
保持 不 动 要 么 问 右 移动 。 不 难看 到 ， 由 于 “证 明 的 每 个 位 仅 能 读 一 次 ?是 计算 过 程 中 "* 非 确 
at 一 种 表述 方式 ， 因 而 NL 还 可 以 如 下 定义 (参见 图 4-4) 。 

(NL 的 另 一 种 定义 ) ” 称 语 言 L 属于 NL， 如 果 存 在 一 个 具有 一 条 仅 能 读 
ep rp M( 称 为 上 的 验证 图 灵机 ) 和 一 个 多 项 式 p: NN, 4È 
得 对 任意 zxE10，1)" 均 有 ; 

zé LSJ Ee {0,1}? ER Men) = 1 
其 中 Mr, WR M 在 下 述 条 件 下 得 到 的 输出 : (Dr kAM HARE; (2u KEM 的 仅 
能 读 一 次 的 特 珠 输入 带 上 ; GM 在 任意 输入 y 上 至 多 使 用 读 写 带 上 的 O(log|y|) 空 间 。 

在 定义 4. 19 中 ， 如 果 取 消 " 仅 能 读 一 次 ”的 限制 条 件 ， 人 允许 图 灵机 的 寓 头 在 证 明 上 往 
复 移 动 ， 进 而 证 明 中 的 每 个 位 可 以 被 多 次 读 取 ， 则 被 定义 的 复杂 性 类 是 什么 呢 ? 出 人 意料 
的 是 ， 这 种 改动 将 由 NL 的 定义 得 到 NP 的 定义 (参见 习题 4.7) 。 


4.3.2 NL=coNL 


与 coNP 的 定义 类 似 ， 我 们 将 coNL 定义 为 NL 中 各 个 语言 的 补 集 构成 的 集合 。 例 如 ， 
PATH 的 补 集 FATH 属 于 ecoNL。 判 定语 言 PAT 百 的 算法 接受 三 元 组 (G，*， 嫉 ， 如 果 图 G 
中 不 存在 从 到 1 的 路 径 。 不 难看 到 ，PATH 不 仅 属于 coNL， 而 且 还 是 coNL- 完 全 的 ， 也 
就 是 说 ，coNL 中 的 任意 语言 均 可 以 对 数 空 间 归 约 到 PATH。 与 PATH 不 同 的 是 ， 没 有 比 
较 自然 的 证 明 能 表明 从 s 到 上 不 存在 路 径 。 因 此 研究 人 员 似 乎 显然 可 以 得 出 PATH& NL, 
然而 ， 这 是 错误 的 ， 因 为 20 世纪 80 年 代 人 们 发 现 了 下 面 的 定理 。 

(FPRA-L ERE tA FR gR (Immerman-Szelepcsényi Theorem) 
[Imm88, Sze87]) PATHENL。 

WEAR ”由 4.3.1 节 中 基于 证 明 的 NL 定义 可 知 ， 只 需 构 造 一 个 O(logn) 空 间 验 证 算法 
A( 即 验证 图 灵机 ) 使 得 对 于 任意 7 顶点 图 G ADRS, ts mae A comity 5， 
t), u)=1 当 且 仅 当 CG 中 从 s 到 t 不 可 达 ; HP u MARA 读 一 次 。 为 使 论述 简单 计 ， 下 
面 假设 C 的 所 有 顶点 构成 集合 {1 ，…*，n})。 

为 完成 定理 的 证 明 ， 我们 站 在 证 明 构 造 者 的 立场 。 一 旦 证 明 u 被 构造 出 来 ， 不 难 发 现 
它 能 够 被 仅 读 一 次 的 对 数 空间 图 灵机 验证 。 

S C 是 由 G 中 从 出 发 至 多 经 i 步 可 达 的 所 有 顶点 构成 的 集合 。C; 的 成 员 资 格 很 容易 
验证 ， 这 个 事实 将 在 下 面 的 构造 中 用 到 。 对 于 任意 ziELzj 和 顶点 ww, wv 属于 C; 的 证 明 为 : 
一 条 从 s 到 ww 的 路 径 依 次 经 过 顶点 序列 v。，wi，…，wv， 其 中 三 i。 注意 ， 该 证 明 的 长 度 
确实 至 多 为 n 的 多 项 式 。 算 法 可 以 仅 读 一 次 来 如 下 验证 该 证 明 : (1) 验 证 yw =s; (2) 对 任 
Bj>0, RHEA vyn A v; 有 一 条 边 ; (Du=v; (4) 通 过 简单 计数 验证 路 径 长 度 至 多 为 i.。 

下 面 ， 利 用 “C; 成 员 资 格 的 证 明 易 于 验证 ”这 一 事实 ， 构造 两 种 复杂 的 证 明 ，。 

1. 假设 验证 算法 已 知 ( 即 已 确 知 )C; 的 大 小 ， 构 造 顶 点 wv 不 属于 CC; 的 证 明 。 

2. 假设 验证 算法 已 确 知 C;-_1 的 大 小 ， 对 某 个 c 构造 1C; | =c 的 证 明 。 

由 于 Co 二 43} 且 验 证 算法 也 确 知 这 一 点 ， 我们 可 以 将 第 2 类 证 明了 逐步 提供 给 验证 算法 ， 
使 得 它 确 知 集合 Cl ，…，C; 的 大 小 。 最 后 ， 由 于 C, 包 含 从 s 可 达 的 所 有 顶点 ， 并 且 验 证 
算法 也 确 知 了 它 的 大 小 ， 因 此 可 以 向 验证 算法 提供 第 1 类 证 明 ， 使 其 确 知 EC, . 
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给 定 | C | 后 验证 vv 不 属于 C;。 我 们 构造 的 证 明 为 : 对 于 满足 ve CHA Wau, f 
u 递增 的 顺序 (回顾 顶点 是 Lnj 中 的 数 ) 依 次 列 出 w€EC 的 证 明 。 验 证 算法 如 下 工作 : (1) 验 
证 每 个 证 明 均 是 有 效 的 ; (2) 对 于 这 有 证 明 的 项 点 &， 验 证 它 确 实 大 于 前 一 个 审 有 证 明 的 
顶点 ; (3) 验 证 顶点 没有 证 明 ; (OIE AEM DUST AIC |. WR VEC, WS 
证 算法 将 接受 所 构造 的 证 明 。 男 一 方面 ， 如 果 VEC. WC 将 不 会 存在 |C; | 个 带 有 证 明 的 
顶点 Ui < Ws) 使 得 u; ÆU 对 任意 j DA Wa 

AE |C | 后 验证 不 属于 C;。 在 说 明 给 定 |C | 后 如 何 验 证 |C | = 之 前 ， 先 说 明 在 
给 定 |1C | 后 如 何 验 证 wv 不 属于 Ci。 这 一 验证 过 程 与 前 一 验证 过 程 非常 相似 ， 我 们 构造 的 证 
HA: 对 于 满足 ee C1 的 |C || 个 项 点 ， 按 顶点 4 递增 顺序 依次 列 出 uc CG ,的 证 明 。 验 证 
过 程 执行 上 一 验证 过 程 中 除 第 (3) 项 之 外 的 所 有 验证 工作 ， 并 将 第 3 项 验证 工作 改 为 : (3) 验 
证 顶点 及 其 相 邻 顶点 均 没 有 证 明 。 由 于 wE€EC 当 和 且 仅 当 存 在 项 点 wEC 1 使 得 wu 二 v 或 uw 是 vw 
在 图 G 中 的 相 邻 顶点， 因此 同 前 一 验证 过 程 一 样 ， 本 验证 过 程 也 不 会 接 妥 销 误 证 明 。 


给 定 |C | 后 验证 |C;| 一 <。 我们 已 经 看 到 ， 对 于 任意 顶点 ve Lit vE CH vé C Op 
pee, 我 们 均 能 给 出 相应 的 证 明 ， 因此 ，|C; | =c 的 证 明 由 个 硕 点 的 证 明 按 项 点 递 


增 顺 序 ( 从 1 到 nn) 排 列 而 成 ， 其 中 顶点 v 的 证 明 的 具体 形式 依赖 于 wwEC; 还 是 wu 针 C,。 验 证 
算法 需要 验证 所 有 证 明 ， 并 对 xE Ci 成 立 的 所 有 顶点 4 计数 。 如 果 计 数 结果 等 于 c， 则 了 验 
证 算法 接受 证 明 。 Z 

利用 格局 图 的 概念 修改 定理 4. 20 的 证 明 ， 可 以 证 明 如 下 推论 (参见 习题 4. 11) 。 

对 任意 空间 可 构造 函数 S(n)>logn, A NSPACE(S(n)) =coNSPACE(S(n)). 
对 空间 受 限 复杂 性 的 理解 

下 式 列 举 了 人 们 目前 对 各 种 空间 受 限 复杂 性 类 和 各 种 时 间 受 限 复杂 性 类 之 间 的 关系 的 
理解 。 
LC NLC P ENP C PSPACEC EXP 

由 于 分 层 定 理 表明 LC PSPACE 和 了 PCEXP， 故 上 式 中 某 些 包含 关系 必然 是 严格 的 。 
然而 ， 人 们 还 不 知道 哪些 包含 关系 是 严格 的 。 事 实 上 ， 多 数 人 研究 人 员 认 为 ， 所 有 的 包含 关 
系 均 是 严格 的 。 


本 章 学 习 内 容 


e 图 灵机 除了 可 用 来 对 时 间 开 销 建 模 之 外 ， 也 可 以 用 来 对 空间 使 用 情况 建 模 。 

e PSPACE 是 由 所 有 可 以 在 多 项 式 空间 内 计算 的 语言 构成 的 复杂 性 类 ， 它 包含 P 了 和 
NP, 并 且 人 们 相信 这 两 个 包含 关系 均 是 严格 的 。 类 PSPACE 中 有 一 个 完全 问题 
TQBF,， 它 是 SAT 问题 的 目 然 推广 ， 刻 画 了 和 象棋 等 博弈 游戏 中 寻找 最 佳 策略 这 类 问 


题 的 复杂 性 。 
o 存储 空间 通常 是 比 时 间 更 宝贵 的 计算 资源 ， 因 此 L 和 NL 等 低空 间 复 杂 性 类 具有 重 


e 时 间 复 杂 性 上 的 某 些 结论 (如 分 层 定理 ) 对 空间 复杂 性 类 也 成 立 。 但 是 ， 空 间 复 杂 性 
有 时 也 表现 出 完全 不 同 的 性 质 : 非 确 定型 空间 在 求 补 操作 下 封闭 ， 并 且 用 确定 型 图 
灵机 模拟 非 确定 型 图 灵机 仅 导 致 空间 开销 平方 地 增加 。 人 们 相信 类 似 的 结论 对 时 间 
复杂 性 不 成 立 ， 因 为 他 们 相信 NPAcoNP 并 且 NP+P. 
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本 章 注 记 和 历史 


空间 复杂 性 的 概念 最 早起 源 于 20 世纪 60 年 代 。 特 别 地 ， 斯 特 恩 斯 (Stearns) 、 哈 特 马 
尼斯 (CHartnmanis) 和 刘易斯 (Lewis) 的 空间 分 层 定 理 LSHI.65j 和 塞 维 奇 定 理 LSav70j] 均 早 于 
Ae bey AE ESE. OT FE bk HB Stockmeyer) #il Wi HB (Meyer) | SM73 4] 证 明了 TQBF 问题 的 
PSPACE 完全 性 ， 紧 随 其 后 库 克 发 表 了 他 的 论文 。 几 年 后 ， 伊 委 CEven) 和 塔 吉 安 (Tarjan) 
建立 了 博弈 和 PSPACE 完全 性 之 间 的 联系 ， 并 证 明了 一 款 称 为 广义 六 角 游 戏 的 博弈 游戏 是 
PSPACE- 完 全 的 。 帕 帕 迪 米 特 里 奥 (Papadimitriou) 在 LPap94] 这 本 书 中 详细 列举 了 各 种 
PSPACE- 完 全 问题 。 他 还 证 明了 几 个 与 自然 博弈 的 问题 是 PSPACE- 完 全 问题 ， 其 中 与 自然 
博弈 的 最 初 定 义 出 现在 LPap85j 中 。 不 同 于 TQBF 博弈 中 先 手 方 使 用 存在 量词 而 后 手 方 使 
用 全 程 量 词 的 情况 ， 在 与 自然 博弈 中 后 手 方 将 随机 地 采取 行动 。 与 自然 博弈 旨 在 对 对 抗 自 
然 的 博弈 过 程 进行 建 模 ， 其 中 “自然 ”不 仅仅 可 以 指 天 气 等 自然 现象 ， 它 还 可 以 指 股票 市 场 
等 个 人 命运 大 致 表现 出 "中立 ? 立 场 的 大 型 系统 。 帕 帆 迪 米 特 里 奥 利 用 这 种 博弈 给 出 了 
PSPACE 的 其 他 特征 。 基 于 交互 式 证 明 的 PSPACE 的 一 个 更 强 的 特征 将 在 本 书 第 8 章 中 进 
行 讨 论 。 

定理 4. 2 中 的 平凡 界限 DTIME( S(7) )CSPACE(S(C2)) 被 霍 普 克 罗 夫 特 (Hopcroft) 、 保 多 
(Paul) 和 瓦 里 安 特 (Valiant)LHPV75] 改 进 为 DTIME(S(n))CSPACE(S(n)/log(S(n))。 

伊 默 曼 (Immerman) 对 定理 4. 20 的 证 明 构 成 了 描述 复杂 性 理论 的 一 部 分 。 描 述 复杂 性 
是 复杂 性 理论 的 一 个 子 领 域 ， 它 用 数理 逻辑 的 语言 给 出 各 种 复杂 性 类 的 新 特征 以 及 与 图 灵 
机 无 关 的 特征 。 关 于 这 一 领域 的 综述 ， 请 参阅 伊 默 曼 的 书 LImm99 |. 


习题 


4.1 证 明 : 空间 受 限 计算 存在 通用 图 灵机 (类 似 于 定理 1.9 给 出 的 确定 型 通用 图 灵机 )。 

即 ， 证 明 存 在 图 灵机 SU 使 得 对 于 任意 串 a 和 输入 工 ， 如 果 由 a 表示 的 图 灵机 M。 以 x 

为 输入 时 在 使 用 工作 带 上 第 上 个 存储 单元 之 前 停机 ， 则 SU(a，t，x) 二 M(x)， ŽE. 

SU 至 多 使 用 所 有 工作 带 上 的 Ct 个 存储 单元 ， 其 中 C 是 仅 依赖 于 M。 的 常数 。( 尽 管 

这 里 给 出 的 界限 优 于 定理 1.9 中 的 界限 ， 但 本 结论 的 证 明 实 际 上 比 定理 1.9 的 证 明 

简单 .) 利 用 通用 图 灵机 证 明定 理 4. 8。 

证 明 : (4. 3) 式 定义 的 语言 SPACETM 是 PSPACE- 完 全 的 。 

证 明 : 在 多 项 式 时 间 卡 普 归 约 下 ， 非 空 且 非 10，1}* 的 任意 语言 L 均 是 NL- 完 全 的 。 

WH: 语言 (,G, : G 是 强 连 通 图 } 是 NL- 完 全 的 。 

WEH: 2SAT 属于 NL。 

假设 我 们 用 对 数 空间 归 约 代替 多 项 式 时 间 归 约 来 定义 NP 完全 性 。 利 用 库 克 - 勒 维 定 

理 的 证 明 过 程 ， 证明 SAT 和 3SAT 在 新 定义 下 仍 是 NP- 完 全 的 。 由 此 得 出 结论 : 

SATEL 当 生 仅 当 NP=L., 

4.7 证 明 : 在 基于 证 明 的 NL 定义 中 (4.3.1 节 )， 如 果 允 许 验 证 图 灵机 的 带头 在 证 明 上 往 
复 移 动 ， 则 定义 的 类 将 变 成 NP。 

4.8 定义 图 数 f: (10，1)* 一 {0，1)“ 是 一 次 写 入 对 数 空间 可 计算 的 ， 如 果 它 可 以 被 输出 
市 “只 能 一 次 写 入 ”的 O(logn) 空 间 图 灵机 M 计算 ， 其 中 输出 带 只 能 一 次 写 和 的 含义 
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是 M 在 每 个 计算 步骤 中 要 么 将 输出 融 带 头 保 持 不 动 ， 要 么 在 输出 带 上 写 出 一 个 符号 
后 将 带头 右 移 。 输 出 之 上 使 用 的 存储 单元 不 计 入 M 的 空间 开销 中 。 
WEH: 函数 f 是 一 次 写 入 对 数 空间 可 计算 的 当 且 仅 当 它 在 定义 4.16 的 意义 下 是 隐 式 
对 数 空间 可 计算 的 。 

证 明 : TQBF 在 对 数 空间 归 约 下 仍 是 PSPACE- 和 完全 的 。 

证 明 : 在 任意 有 穷 全 信息 双人 博弈 中 ， 先 手 方 和 后 手 方 必 有 一 方 存在 必 胜 策略 。 有 
穷 指 的 是 ， 有 一 个 事先 已 知 的 游戏 回合 数 的 上 界 上， 游戏 进行 芭 个 回合 之 后 必然 终 
止 且 一 方 胜出 ， 不 会 出 现 平局 。 

证 明 推 论 4. 21。 

定义 polyL 为 U sPace(logn). 史 蒂 夫 类 SC (为 纪念 史 蒂 夫 。 库 克 (Steve Cook) 而 
得 名 ) 定 义 为 由 可 以 用 确定 型 图 灵机 在 多 项 式 时 间 和 logn 空间 (ec 是 大 于 0 WY Fr BO 
内 计算 的 所 有 语言 构成 的 集合 。 

PATHE SC 是 否 成 立 仍 是 一 个 未 解决 的 问题 。 为 什么 塞 维 奇 定理 未 解决 该 问题 ? 
SC 与 polyL() P 相同 吗 ? 
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多 项 式 分 层 和 交角 





线路 设计 本 身 极其 困难 。 更 难 的 是 ， 证明 所 设计 的 线路 是 实现 函数 最 经 济 的 方式 。 这 
种 困难 源 于 线路 设计 时 有 大 量 本 质 不 同 的 线路 网 络 可 供 选用 。 
—— $ # je » ÆR (Claude Shannon), 1949 


我 们 已 经 采用 了 几 种 方法 ， 通 过 证 明 某 些 计 算 问 题 是 复杂 性 类 的 完全 问题 来 “刻画 ?各 种 
自然 的 复杂 性 类 的 本 质 。 本 章 将 继续 采用 这 种 方法 来 研究 另 一 类 自然 的 计算 问题 ， 这 些 计 算 
问题 包括 在 香农 的 上 述 引 言 中 提 到 的 计算 问题 ， 并 且 这 些 问 题 的 本 质 不 能 单独 用 非 确 定性 来 
刻画 。 和 确切 地 说 ， 刻 画 这 些 计 算 问 题 的 复杂 性 类 称 为 多 项 式 分 层 ， 记 为 PH， 它 是 P、NP 及 
coNP 等 类 的 推广 。PH 包含 无 穷 个 子 类 ， 每 个 子 类 也 称 为 一 个 层 ， 每 个 层 本 身 也 是 重要 的 复 
杂 性 类 。 人 们 猜想 PH 的 各 个 子 类 各 不 相同 。 该 猜想 是 NPAP 这 一 猜想 的 更 强 形 式 ， 它 不 时 
地 出 现在 复杂 性 理论 的 许多 研究 中 ， 包 括 本 书 第 6 章 、 第 7 章 和 第 17 章 。 

本 章 用 三 种 等 价 的 方式 定义 多 项 式 分 层 。 

1. 在 5.2 节 中 ， 我们 将 多 项 式 分 层 定义 为 常数 个 全 称 量词 (VY ) 和 存在 量词 (了 ) 交 错 出 现 
的 多 项 式 时 间 谓 词 (predicate) 构 成 的 语言 集合 。 这 种 定义 是 第 2 章 NP 和 coNP 定义 的 推广 。 

2. 在 5.3 节 中 ， 我们 用 交错 图 灵机 等 价 地 刻画 多 项 式 分 层 。 交 错 图 灵机 是 2. 1. 2 市 定 
义 的 非 确 定型 图 灵机 的 推广 。 一 

3. 在 5.5 节 中 ， 我 们 证 明 多 项 式 分 层 还 可 以 由 3.4 节 给 出 的 神 喻 图 灵机 来 定义 。 

多 项 式 分 层 的 第 四 种 刻画 将 用 到 布尔 线路 的 概念 。 布 尔 线 路 是 大 家 不 太 熟 悉 的 内 容 ， 
因此 我 们 将 这 部 分 内 容 放 到 第 6 章 。 在 5.4 节 中 ， 我 们 利用 多 项 式 分 层 的 不 同 特征 证 明 一 
个 有 意义 的 结论 : SAT 问题 不 能 同时 在 线性 时 间 和 对 数 空间 内 求解 。 这 一 结论 代表 了 
P 圣 NP 问 题目 前 研究 的 前 沿 方法 。 


5.1 Xx 


为 给 出 研究 PH 的 动机 ， 先 讨论 一 些 不 能 用 NP 完全 性 来 刻画 的 计算 问题 。 

作为 准备 工作 ， 回 顾 一 下 NP 问题 INDSET( 参 见 例 2.2)， 该 问题 确实 存在 验证 成 员 
资格 的 短 证 明 。 

INDSET = {(G,A) :图 G 存 在 大 小 学 & 的 独立 集 ) 

对 INDSET 问题 稍 加 修改 ， 即 要 求 确 定 图 中 的 最 大 独立 集 。 将 修改 后 的 问题 重 述 为 判 

定 问 题 的 形式 ， 得 到 
EXACT INDSET = {1(G,k):G 的 最 大 独立 集 的 大 小 恰好 为 有 ) 

现在 ，EXACT INDSET 问题 似乎 不 再 存在 判定 成 员 资 格 的 短 证 明 。 这 是 由 于 ，(G， 
k) E EXACT INDSET 当 且 仅 当 G 的 最 大 独立 集 有 上 个 顶点 并 且 G 的 其 他 任意 独立 集 至 多 
Ak PT. 

类 似 地 ， 考 虑 香农 引言 中 提 到 的 问题 ; 亦 即 ， 确 定 与 给 定 的 布尔 公式 等 价 的 最 小 布尔 
公式 。 为 方便 计 ， 我 们 将 该 问题 表述 为 判定 问题 。 
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MIN-EQ-DNF = {(g,k): 存 在 规模 二 上 的 析 取 范 式 公 式 y 等 价 于 析 取 范式 公式 o? 
其 中 析 取 范式 公式 是 将 或 操作 (OR) 应 用 到 硅 干 个 仅 含 与 操作 (AND) 的 公式 上 得 到 的 布尔 
公式 。 如 果 两 个 布尔 公式 在 变量 的 所 有 可 能 的 赋值 上 取 相 同 的 值 ， 则 称 这 两 个 布尔 公式 等 
价 。 语 言 MIN-EQ-DNF 的 补 集 即 是 香农 引言 中 提 到 的 问题 。 不 同 之 处 在 于 ， 香 农 考 虑 与 
一 般 布 尔 公 式 等 价 的 最 小 布尔 公式 ， 而 不 仅仅 考虑 与 析 取 范式 公式 等 价 的 最 小 公式 。 

MIN-EQ-DNF = {((9.4):V 规模 委 & 的 析 取 范式 公式 消 ， 
3 赋值 又 使 得 olu) Æ plu)? 

同样 ，MIN-EQ-DNE 也 不 存在 明显 的 成 员 资 格 证 明 。 因 此 ， 为 了 刻画 EXACT IND- 
SET 和 MIN-EQ-DNF 等 语言 ， 我 们 不 仅 ( 像 定义 2. 1 中 定义 NP 那样 ) 需 要 单个 的 “存在 ” 
量词 (99) 或 ( 像 定 义 2. 20 中 定义 coNP 那样 ) 需 要 单个 的 "全程 "量词 (VY )， 而 且 还 需要 将 这 
两 种 量词 组 合 使 用 。 由 此 得 到 如 下 的 定义 。 

CRED 对 于 语言 L， 如 果 存 在 多 项 式 时 间 图 灵机 M 和 多 项 式 g 使 得 对 任意 
xrE{0, 1)" HA 

tE LS Au E (01N Vo e Wl Mz.) = 1 
MAR LEXIS; 亦 即 ， 类 下 是 由 符合 上 述 条 件 的 所 有 语言 了 构成 的 集合 。 

YER. Xo 包含 了 NP 和 coNP 两 个 类 。 

语言 EXACT INDSETE 或 ， 这 是 因为 ， 如 前 所 述 ， 序 对 4G,，&) 属 于 EX- 
ACT INDSET 当 且 仅 当 存在 G 的 大 小 为 & 的 顶点 子 集 S， 使 得 对 于 任意 G 的 大 小 为 k 十 1 
的 顶点 子 集 S' 均 有 : S JEG 的 独立 集 但 S' 不 是 G 的 独立 集 。( 习 题 5.9 将 EXACT IND- 
SET 放 入 了 更 精细 的 复杂 性 类 ,) 

语言 MIN-EQ-DNF 也 属于 式 ， 因 为 序 对 (pgp,，k&) 属 于 MIN-EQ-DNF 当 且 仅 当 存在 析 
取 范 式 公 式 yy 使 得 对 于 任意 赋值 wx， 有 og(w) 二 Jy(u)。 已 经 证 明 ，MIN-EQ-DNF 是 X - 完 
全 的 [ Uma98 |, E 


52 多 项 式 分 层 


多 项 式 分 层 的 定义 是 NP，coNP 和 Y 的 定义 的 推广 。 它 包含 如 下 定义 的 所 有 语言 ， 每 
个 语言 均 是 由 多 项 式 时 间 可 计算 的 谓词 通过 常数 个 量词 Y/ 了 组 合 在 一 起 得 到 的 串 构 成 的 。 

SARATA) 对 ;>1， 称 语言 荆 属于 中， 如果 存在 多 项 式 时 间 图 灵机 M 
和 多 项 式 g， 使 得 对 任意 ZE {0，1)* 均 有 
2E LS Ju, E (Ol DY © (0,1)8'*? Qa, E {0,1}*'*? M(x 54a, tl E= 1 
其 中 Qi DPM ABKPSKYON LEA RMRY 4. 

多 项 式 分 层 指 的 是 集合 PH= (JE. 

YER. TP=NP. WER i, HM WP =cod?={(L: LE Bf}。 因 此 ，IIf 一 coNP。 同 时 还 
可 以 注意 到 ， 对 任意 i 均 有 DPC, Cyr... wii PH= |) mr. 


5.2.1 多 项 式 分 层 的 性 质 


RITHE PÆNP 和 NP 天 coNP。 这 两 个 猜想 可 以 推广 为 另 一 个 更 吸引 人 的 猜想 : 对 于 
任意 i, SP 均 是 2 的 严格 子 集 。 该 猜想 在 复杂 性 理论 中 经 常 使 用 ， 它 常 被 表述 为 “多 项 
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AD AIR”, Herp Se Sh Sp WETEA i 使 得 DP = TP. 。 
Fee aS. SPS, RRA P= (OP =P., WEI, RRETARA AE 


i E. i 越 小 ， 猜 想 *PH 不 十 塌 到 第 ; 层 ? 就 越 弱 ， 因 而 该 猜想 就 越 可 信 。 
1. 对 任意 i 三 1， 如 果 XYM, I PHS; 亦 即 ， 多 项 式 分 层 雪 塌 到 第 i 层 。 
2. tR PNP, A) PH=P; HEP, SRA AAI Al P., 
证 明 我 们 仅 证 明 第 2 部 分 ， 第 1 部 分 的 证 明 与 此 类 似 ， 将 它 留 作 习 题 5. 12。 假 设 
P 一 NP， 我 们 对 i 用 归纳 法 证 明 玛 ，IHSEP。 显 然 ， 王 1 时 绪论 成 立 ， 因 为 玖 = 王 NE H. M = 
coNP。 设 结论 对 i 一 1 成立 ， 只 需 证 DPCP. KRHA. M 是 由 到 中 各 个 语言 的 补 集 构 
成 的 集合 ， 且 在 求 补 操作 下 是 封闭 的 ， 因 此 由 LEP 即 得 ICP. 
令 LEZr?。 根 据 定义 5.3， 存 在 多 项 式 时 间 图 灵机 M 和 多 项 式 g 使 得 对 任意 x E10， 
1} ”的 有 
x E LS san, E (0,1}*"" Vu: € (Ol a E O ERME y utat = 1 
(5.1) 
其 中 Q, 在 ; 分 别 为 偶数 和 奇数 的 情况 下 相应 地 取 Y 和 了 本 。 如 下 定义 语言 工 : 
人 
显然 ，L'ETI?,;。 因 此 ， 由 归纳 假设 可 知 ,L' 属 于 P。 这 意味 着 ,存在 多 项 式 时 间 图 灵机 
M' 计 算 语言 L'。 将 M 代入 (5.1) 式 ， 得 到 
zE LOeawm E10 DIUM (rru = 1 
这 意味 着 LENP。 因 而 根据 假设 P=NP 可 得 ，LEP。 a 


5.2.2 PH 各 层 的 完全 问题 


回顾 一 下 ， 称 语言 B 可 以 多 项 式 时 间 卡 普 归 约 到 语言 C， 记 为 B,C， 如 果 存 在 一 个 
多 项 式 时 间 可 计算 函数 fs {0，1)" 一 {0，1} "使 得 x€E BOOf(r)EC 对 任意 TE10，1}' 成 
VIERNE 2.7). WRIA LED? AL'’<,L 对 任意 LE 于 成 立 ， 则 称 工 是 于- 完全 的 。 
用 同样 的 方法 ， 我 们 还 可 以 定义 IE -完全 性 和 PH -完全 性 。 本 小 节 证 明 ， 对 于 任意 ziEN， 
x? 和 IL? 均 存 在 完全 问题 。 相 反 ， 人 们 相信 多 项 式 分 层 本 身 却 不 存在 完全 问题 ， 正 如 下 面 
简单 的 论断 所 述 。 

如 果 存 在 语言 了 是 PH- 完 全 的 ， 则 存在 i 使 得 PHS E G m SAAD 
3 3) Bi ZB). 

证 明 概要 ht LePH=|J)>d’. KEFE i he Ley. HF LE PH- 完全 的 ， 因 


而 PH 中 任意 语言 均 可 以 归 约 到 工 。 然 而 ， 任 何 可 以 多 项 式 时 间 归 约 到 B? 中 某 个 语言 的 语 
言 它 本 身 也 属于 S?. Aik, PHE., a 
不 难看 到 ， 同 NP 和 coNP —#£, PH 也 含 于 PSPACE 中 。 论 断 '5.5 的 一 个 简单 推论 
fi: PHAPSPACE, RIES WADE. FXE, AMMA. 4.2 节 定 义 的 PSPACE- 完 
全 问题 TQBF 将 是 PH- 完 全 的 。 
(PH 各 层 的 完全 问题 ) 对 任意 1, KU? 的 一 个 完全 语言 是 由 如 下 限定 交错 
次 数 的 量化 布尔 表达 式 构 成 的 语言 : 
LSAT = Ju Y u: d-Quipluy yz 2) = 1 C5. Z) 
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其 中 p 是 一 个 布尔 公式 ( 它 不 必 是 合 取 范 式 ， 尽 管 布 尔 公 式 的 形式 不 影响 语言 的 定义 )， 每 
个 辕 均 是 布尔 变量 构成 的 向 量 ，Q, 在 ; 分 别 为 偶数 和 奇数 的 情况 下 相应 地 取 VYV AA. UE 
ms MBER 7, LSAT 均 是 4.2 节 给 出 的 TQBF 问题 的 特例 。 习 题 5. 1 BER EMA, Z,SAT 
确实 是 -完全 的 。 我 们 可 以 类 似 地 定义 问题 SAT, CE II?- 完 全 的 。 

在 SUCCINCT SET COVER 问题 中 ， 给 定 由 个 布尔 变量 的 3DNF 公式 构成 的 集合 S= 
{gr ，gy，*…，gm} 和 整数 k， 要 求 判定 是 否 存 在 大 小 至 多 为 的 子 集 SC{l1，2,，…，m)}) 使 得 
Vies9: 是 一 个 永 真 公式 (在 变量 的 任意 赋值 上 均 取 真 )。 根 据 定义 ，SUCCINCT SET 
COVER 显然 属于 或 。 乌 曼 斯 (Umans) 证 明了 该 语言 是 路- 完全 的 [Uma98]。 < 


5.3 交 销 图 灵机 


交错 图 灵机 (ATMI) 是 非 确定 型 图 灵机 的 推广 。 回顾 一 下 ， 即 使 非 确 定型 图 灵机 不 是 
一 个 现实 的 计算 模型 ， 人 研究 非 确 定型 图 灵机 也 仍 有 助 于 理解 一 个 自然 的 计算 现象 ， 即 猜测 
答案 和 验证 答案 之 间 的 明显 区 别 。 然 而 ， 单 用 非 确定 性 不 足以 刻画 明显 不 存在 短 证 明 的 那 
些 语言 ， 此 时 交错 图 灵机 替代 了 非 确定 型 图 灵机 ， 发 挥 着 类 似 的 作用 。 

同 非 确定 型 图 灵机 类 似 ， 交 错 图 灵机 也 有 两 个 状态 转移 函数 ， 它 在 每 个 计算 步骤 中 均 
可 以 任意 选用 其 中 一 个 。 不 同 的 是 ， 交 错 图 灵机 除 accep: 和 cm 之 外 的 每 个 内 部 状态 要 么 被 
标记 为 3 ， 要 么 被 标记 为 vy。 回顾 一 下 ， 非 确定 型 图 灵机 接受 输入 ， 如 果 存 在 一 个 非 确 定 
型 选择 序列 使 得 机 需 进 入 状态 qsccev:。 对 于 交错 图 灵机 而 言 ， 每 个 非 确 定型 选择 的 存在 量词 
需要 根据 机 玫 的 当前 状态 ， 蔡 换 成 该 状态 下 恰当 的 量词 。 于 是 ， 交 错 图 灵机 能 够 在 标记 为 
3 的 状态 和 标记 为 Y 的 状态 之 间 相 互 切 换 ， 名 字 中 的 "交错 ? 指 的 就 是 上 述 事实 。 

(交错 时 间 ) 对 任意 函数 T: NON, WRAL RHA TE (0. 1)° 和 任意 
可 能 的 转移 函数 选用 序列 上 ， 交 错 图 灵机 M 至 多 运行 工 (| 并 |) 个 步骤 后 停机 ， 则 称 M 在 
T(n) 时 间 内 运行 。 

称 语言 L 属于 ATIME(T(n))， 如 果 存 在 常数 c 和 一 个 c，T(n) 时 间 的 交错 图 灵机 M， 
使 得 对 任意 ee{O, 1}*, Mr 当 且 仅 当 XEL。M 接受 输入 工 定 义 如 下 |: 

回顾 一 下 ，Gm,: 表 示 JM 在 输入 x 上 的 (无 环 有 向 的 ) 格 局 图 ， 其 中 从 格局 C 到 格局 C" 
有 一 条 边 当 且 仅 当 在 格局 C 上 运用 一 步 M 的 转移 函数 可 以 得 到 格局 C (参见 4.1.1 节 )。 
我 们 反复 运用 下 列 规则 ， 将 Gm,; 的 一 些 顶 点 标记 为 ‘ACCEPT”， 直 到 不 能 再 运用 任何 规则 
Ay ak: 

© 表示 机 器 处 于 状态 qaccep: AEA Cace MARI A“ ACCEPT”, 

。 如 果 格 局 C 表示 机 器 处 于 标记 为 习 的 状态 ， 并 且 从 C 出 发 有 一 条 边 到 达 被 标记 为 

“ACCEPT” 的 格局 C ， 则 将 C 标记 为 ^ACCEPT”。 
。 如 果 格 局 C 表 示 机 器 处 于 标记 为 V 的 状态 ， 并且 从 C 出 发 在 一 步 内 到 达 被 标记 为 
“ACCEPT” HRA C #2 C’, mM CHIA ACCEPT”, 

如 果 上 述 标 记过 程 结 束 后 ， 格 局 Csarn 被 标记 为 “ACCEPT”， 则 称 M 接受 工 。 

我 们 也 对 交错 图 灵机 的 交错 次 数 做 出 限制 。 

对 任意 EN, A ,TIME(T(n)) 和 TILTIME(T(n)) 分 别 是 由 初始 状态 标 
记 为 了 和 初始 状态 标记 为 V 的 如 下 交错 图 灵机 MM 在 T(n) 时 间 内 接受 的 语言 构成 的 集合 : 
在 任意 输入 和 格局 图 中 任意 从 初始 状态 出 发 的 (有 向 ) 路 径 上 ，M 在 标记 为 了 的 状态 和 标记 
AV 的 状态 之 间 至 多 交错 i 次 。 


下 述 论 断 的 证 明 留 作 习 题 5. 2。 
对 任意 iN, D= (ETIME) H. m= J ITIMECn). 


5. 3. 1 无 限 次 交错 


定义 5.8 用 交错 次 数 受 限 的 交错 图 灵机 定义 PH， 它 要 求 图 灵机 的 交错 次 数 是 独立 于 
输入 大 小 的 常数 。 现 在 ， 我们 再 回头 讨论 交错 次 数 无 限制 的 多 项 式 时 间 交 错 图 灵机 。 令 


AP= U ATIMECn), 则 下 面 的 定理 成 立 。 


AP=PSPACE, 

证 明 概 要 PSPACECAP， 这 是 因为 TQBF 显然 属于 AP( 用 标记 为 3 的 状态 来 “猜测 ” 
受 存在 量词 限定 的 变量 的 值 ， 用 标记 为 Y 的 状态 来 “猜测 ? 受 全 称 量词 限定 的 变量 的 值 ， 然 
后 再 用 确定 型 多 项 式 计 算 来 验证 猜测 )， 并 且 PSPACE 中 的 任意 语言 均 可 以 归 约 到 TOBE, 
为 了 证 明 APCPSPACE， 可 以 采用 一 个 递归 算法 ， 类 似 于 证 明 TQBFE PSPACE 时 采用 的 
算法 (见习 题 5. 5) 。 A 

类 似 地 ， 我 们 还 可 以 考虑 在 多 项 式 空 间 内 运行 的 交错 图 灵机 ， 这 种 图 灵机 接受 的 语言 
构成 的 集合 称 为 APSPACE。 习 题 5.7 要 求证 明 ，APSPACE 王 EXP。 类 似 地 ， 对 数 空 间 交 
错 图 灵机 接受 的 语言 构成 的 集合 等 于 了 。 


5.4 时 间 与 交错 : SAT 的 时 空 平衡 


尽管 人 们 普遍 认为 ，SAT 问题 必须 用 指数 (或 者 超 多 项 式 ) 时 间 才 能 求解 ， 或 者 必须 
用 线性 (或 者 超 对 数 ) 空 间 才 能 求解 ， 但 是 ， 我 们 目前 无 法 证 明 这 两 个 猜想 。 从 目前 来 看 ， 
SAT 问题 确实 有 可 能 存在 对 数 空间 算法 和 线性 时 间 的 算法 ， 但 绝 不 可 能 存在 既是 对 数 空 
间 又 是 线性 时 间 的 算法 。 事 实 上 ， 我 们 可 以 证 明 下 面 更 强 的 定理 。 

(SAT 的 时 空 平 衡 [For97a，FLvMV00]) ”对 于 任意 两 个 函数 S，T: NON, 
A TISP(T(n)，S(n)) 是 图 灵机 M 在 任意 输入 x 上 至 多 使 用 OC(T(|xz|)) 个 步骤 和 读 写 带 上 的 
至 多 OC(S(|x|)) 个 存储 单元 所 能 判定 的 语言 构成 的 集合 ， 则 SAT ETISPn', n), 

绝 大 多 数 教材 用 具有 随机 访问 存储 瘟 (RAM) 的 图 灵机 定义 类 TISP(T(n)，S(n))， 
其 中 有 具有 随机 访问 存储 器 的 图 灵机 指 的 是 可 以 随机 访问 存储 带 的 图 灵机 (这 种 图 灵机 可 
以 定义 为 类 似 于 3. 4 节 中 的 神 喻 图 灵机 )。 定 理 5. 11 对 具有 随机 访问 存储 需 的 图 灵机 也 
成 立 。 在 此 ， 需 要 说 明 的 是 ,在 这 两 种 计算 模型 上 均 存 在 更 强 的 结论 (参见 习题 5.6 和 
本 章 注 记 )。 

证 明 我 们 先 证 明 

NTIME(n) £ TISP(n'? ,n™?) (5. 3) 

在 此 基础 上 ， 沿 用 证 明 库 克 - 勒 维 定理 (定理 2. 10) 的 思想 ， 可 以 得 出 本 定理 的 结论 。 这 是 
由 于 ， 仔 细 分 析 库 克 - 勒 维 定理 的 证 明 过 程 可 以 得 到 一 个 归 约 ， 它 将 判定 某 个 
NTIME(T(z) ) 语 言 的 成 员 资 格 归 约 到 判定 大 小 为 OCTCz)logT(2)) 的 布尔 公式 是 否 可 满 
E. 并且 该 归 约 输出 的 每 个 位 均 可 以 在 多 项 式 时 间 和 多 项 式 空间 内 被 计算 出 来 。( 参 见习 
题 4. 6 和 本 书 定理 6. 15 的 证 明 中 类 似 的 分 析 。) 进 而 ， 如 果 SATE TISP(n'', n°'), W 
NTIME(7)CTISP(n"'' polylog(7), n™'polylog(n)). F Wut (5. 3)s0,. 证 明 的 主要 过 程 
是 如 下 的 论断 ， 它 表明 了 如 何 将 时 间 替 换 为 交错 。 


80 第 一 部 分 基本 复杂 性 类 


TISP(n”, n?) CE, n Y 
论断 5.11.1 的 证 明 证 明 过 程 类 似 于 塞 维 奇 定 理 的 证 明 或 TQBF 的 PSPACE 完全 性 
的 证 明 ( 参 见 定 理 4. 14 和 定理 4. 13) 。 假 设 二 是 图 灵机 M 在 2 时 间 和 关 空 间 内 判定 的 语 


言 。 对 任意 zxE{0，1}" ,考虑 M 在 输入 zx 上 的 格局 图 Gu,， 其 中 每 个 格局 均 可 以 表示 为 


长 为 OGY ) 的 位 串 ; FFA. cel 当 且 仅 当 Gw 中 存在 从 初始 格局 C, 到 一 个 接受 格局 的 
长 度 为 三 的 路 径 。 这 样 一 条 路 径 存 在 当 上 且 仅 当 存 在 关 个 格局 C1，…，Cw* (需要 用 OG) 
个 位 来 表示 )， 使 得 如 果 Co = Coon ACs 是 一 个 接受 格局 ， 则 对 任意 ely | 而 言 从 格局 
Ci, BR ay C; 需 经 过 罗 个 计算 步骤 。 由 于 上 述 条 件 可 以 在 Ol(x ) 时 间 内 验证 ， 因 而 得 到 判 
定语 言 工 的 成 员 资 格 的 一 个 Ow) 时 间 E, 图 灵机 。 E 

接 下 来 证 明 ， 假 设 (5. 3) 式 不 成 立 ( 因 而 NIMTECn)CTISP(n?, n™?)CDIMTE(Cn"’?), 
则 交错 也 可 

假设 NIMTE(n)DIMTE(n'?). N) X»TIME(® )CNIMTE(x**), 

论断 5.11.2 的 证 明 利用 交错 时 间 与 多 项 式 分 层 之 间 的 等 价 性 (参见 论断 5.9) 可 知 ， 
L 属于 丈 TIME(”) 当 且 仅 当 存 在 图 灵机 M 使 得 

xz E€ LE Aue {0,1} Wu € {0,1}! M(z,u,v) = 1 
对 某 两 个 稼 数 c，d 成 立 ， 其 中 M 的 运行 时 间 为 O(|z )。 然 而 ， 如 果 NIMTE(”) 握 
DIMTE(z” )， 则 ( 同 定理 2. 22 的 证 明 一 样 ) 用 填充 技术 可 以 得 到 一 个 确定 型 算法 D, CE 
WAL |x| =n A |u | = cn A rs u EIT ATA OCC) ) =O"), 并 且 其 输出 为 
1 4 HME vE{0, 1)” 使 得 M(x, u, v)=0. FE, 
ELOIuE (401) Dixju) = 0 

这 意味 着 LE NIMTE(n”')， a 

论断 5.11.1 和 论断 5.11.2 表明 ， 在 假设 NTIME Cn) CTISP(n'?, n?) PHE AEH 
盾 。 事 实 上， 该 假设 和 填充 技术 一 起 将 得 到 NTIME (n) CTISP(n”, n’), He HE IG BT 
5.11.1, XÆ H NTIME (n") C STIME (mw)。 再 由 论断 5.11.2 可知， 这 意味 着 
NTIME(n")CNTIME(m”“)。 这 与 非 确 定型 时 间 分 层 定理 (定理 3. 2) 矛 盾 。 a 


5.5 用 神 喻 图 灵机 定义 多 项 式 分 层 


回顾 3. 4 节 定 义 的 神 喻 图 灵机 ， 它 可 以 通过 访问 一 条 特殊 带 来 获得 “xz 属于 Q 吗 ?” 这 
种 问题 的 答案 ， 其 中 Q 是 某 个 语言 。 对 于 任意 OC{10，1}*" ， 神 喻 图 灵机 M 和 输入 x+， 用 
—- M 以 O 为 神 喻 时 在 输入 x mde 多 项 式 分 层 具 有 如 下 性 质 。 


对 任意 i 汪 2， 一 NP”'S ， 其 中 NPT R A SAT 为 神 喻 的 非 确 
定型 图 灵机 在 多 项 式 时 间 内 判定 的 语言 构成 的 集合 。 
证 明 ”我们 仅 通 过 证 明 X= NP ' 来 展示 定理 证 明 的 基本 思想 。 假 设 LE SS. WEE 


多 项 式 时 间 图 灵机 M 和 多 项 式 g， 使 得 

t E LSJ, E (01) Va €E Wl NM(r jua) = 1 
然而 ， 对 每 个 固定 的 uA zx, 断言 “对 任意 Urs M(x, 一 1 是 对 一 个 NP 断言 的 否 
定 ， 因 此 该 断言 可 以 用 SAT 神 喻 来 判定 。 于 是 ， 存 在 以 SAT 为 神 喻 的 非 确 定型 图 灵机 N 
来 判定 语言 L: 在 输入 xz 上 ，N 非 确定 地 猜想 u,， 然 后 用 神 喻 判定 VuM(zr,， uy, uw) =1 
ERM. RJAR, cel 当 且 仅 当 存在 使 得 N 接受 
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男 一 方面 ， 假设 工 是 一 个 以 SAT 为 神 喻 的 多 项 式 时 间 非 确定 型 图 灵机 N 判定 的 语 
言 。N 使 用 SAT 神 喻 的 次 数 可 以 是 多 项 式 次 ， 并 且 当 前 向 神 喻 提出 的 问题 可 以 基于 之 前 
提 过 的 所 有 问题 。 初 看 起 来 ， 这 似乎 使 得 N 的 计算 能 力 强 于 到 图 灵机 ， 因 为 如 前 面 所 
BE. De 仅 能 够 以 非 确定 的 方式 向 coNP 语言 提出 一 个 问题 。 要 将 N 替换 为 一 个 等 价 的 DE 
图 灵机 ， 我 们 的 主要 思想 是 : 先 猜测 所 有 需要 加 SAT 神 喻 查验 的 问题 及 其 答案 ， 然后 问 
一 个 coNP 声言 神 喻 问 一 个 问题 使 得 该 问题 的 答案 能 够 验证 所 有 猜测 的 正确 性 。 

更 确切 地 说 ，xz 属于 L 当 且 仪 当 存在 一 系列 的 非 确 定型 选择 和 一 系列 正确 的 神 哈 答案 
使 得 NN 接受 x。 也 就 是 说 ， 存 在 一 系列 形 如 coc，cs，…，cE10，1}) 的 非 确 定型 选择 和 神 
喻 对 问题 的 答案 ay, et, Qe E{O, 1), 使 得 如 果 N 在 输入 x 上 运行 时 的 非 确 定型 猜测 是 
Cis Cos ts Cus FF ALT] SAT 神 喻 提出 的 第 i 个 问题 的 答案 是 a;， 则 (1)N 最 后 进入 状态 
Queni (2) 所 有 的 答案 均 是 正确 的 。 令 yp; 表示 N (在 输入 x 上 采用 非 确定 型 猜测 c, 
cj，…，cn 且 收 到 答案 wa，…，w 的 运行 过 程 中) 向 SAT 神 喻 提出 的 第 i 个 问题 。 于 是 ， 
上 面 的 条 件 (2) 可 以 重 述 为 ， 且 如 果 a; 二 1， 则 对 存在 赋值 wi Ag. Cud=1; WR a, =0, W 
任意 赋值 wv 使 得 ov,(w) 二 0。 由 此 ， 我 们 得 到 

FE LSI 0 a 使 得 
N 采用 猜测 C1，cz，…，ch 和 答案 al1，……，ai 上 时 接受 ， 并 且 
Vi E [k] WR a =1N gu) =1,#E 
VieEl[k]|,.wk#a = 0 W gi(v;) = 0 

这 就 表明 LE XS. ni 

由 于 以 复杂 性 类 中 的 完全 语言 为 神 喻 的 图 灵机 可 以 判定 该 复杂 性 类 中 的 所 有 语言 ， 因 
此 ,在 神 噜 记号 中 ， 有 些 教科 书 采 用 类 的 名 字 来 代替 完全 语言 。 例 如 ， 慌 一 NP” 被 表示 
为 NPS, ii Df 则 被 表示 为 NPY ， 等 等 。 


本 章 学 习 内 容 


e 多 项 式 分 层 是 语言 构成 的 一 个 集合 ， 其 中 的 语言 既 可 以 用 存在 量词 和 全 称 量词 交 销 
的 常数 次 数 来 定义 ， 也 可 以 等 价 地 用 交错 图 灵机 和 神 喻 图 灵机 来 定义 。 多 项 式 分 层 
中 ， 有 一 些 自然 的 问题 还 不 清楚 是 否 属于 NP。 

e 人 们 猜想 : ZUMA; 亦 即 ， 多 项 式 分 层 中 每 个 层 均 不 同 于 它 的 前 一 


| 


sie 
o 利用 交错 的 概念 ， 我 们 证 明了 SAT 不 能 同时 在 线性 时 间 和 对 数 空间 内 求解 。 
本 章 注 记 和 历史 


卡 普 在 其 开创 性 论文 LKar72 ] 中 提 到 “如 果 P 二 NP， 则 克 林 (Kleene) 算 术 分 层 的 多 项 式 
有 界 形式 是 平凡 的 ”， 这 一 结论 似乎 早 就 预示 了 定理 5.4。 对 多 项 式 分 层 的 定义 和 仔细 研究 
始 于 迈 耶 (Meyer) 和 斯 托 克 迈 耶 (Stockmeyer)[L MS72]， 他 们 不 仅 证 明了 ,车 LP = 10’, N 
PH=2/, WWHT LSAT 在 多 项 式 分 层 第 i 层 中 的 完全 性 。 

习题 5. 9 中 提 到 的 类 DP 是 帕 帕 迪 米 特 里 奥 (Papadimitriou) 和 杨 纳 卡 卡 斯 (Yannakak- 
is)LPY82 ] 定 义 的 ， 他 们 用 它 来 刻画 识别 多 面体 各 个 面 的 复杂 性 。 

PH 各 层 的 完全 问题 目前 远 不 如 NP- 完 全 问题 那样 丰富 。 谢 弗 (Schaefer) 和 乌 曼 斯 
(Umans) 的 综述 LSU2a，SU02b] 给 出 了 一 系列 有 意义 的 完全 间 题 。SUCCINCT SET 
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COVER 问题 出 自 乌 曼 斯 | Uma98j]。 

SAT 问题 的 时 空 下 界 最 初 由 福特 劳 (Fortnow) 证 明 [ For97a]， 后 来 又 被 逐步 改进 
[FLyvMV00, Wil05, DvM05]. 目前 最 新 的 结论 属于 威廉 姆 斯 (Williams)|[ Wil07 ]， 他 证 
明了 SATETISP(n', n), HP c<2cos(n/7) = 1. 801 是 任意 和 常数。 所 有 这 些 工 作 均 受 
到 1983 年 坎 纳 安 (Kannan) 的 论文 LKan83 中 的 证 明 技 术 的 启发 。 


习题 


WH: 在 多 项 式 时 间 归 约 下 ，(5.2) 式 定义 的 语言 LSAT 是 下 -完全 的 。 
证 明 论 断 5. 9。 
HEAR: 如 果 3SAT 可 以 多 项 式 时 间 归 约 到 3SAT， 则 PH=NP, 
证 明 : 用 交错 图 灵机 给 出 的 PH 定义 与 它 的 其 他 定义 等 价 。 
证 明定 理 5. 10。 
修改 定理 5. 11 的 证 明 过 程 ， 证明: SATE TISP(n*，n*) 对 任意 满足 c(c 十 d) 二 2 的 常 
数 c，d 成 立 。 
5.7 证明: APSPACE=EXP. 
5.8 根据 定理 5.12 的 证 明 概 要 ， 完 成 定理 证 明 。 
5.9 定义 类 DP 由 如 下 的 所 有 语言 工 构 成 : FE LENP, L,€ coNP, #44 L=L, ANL. 
(注意 ， 不 要 将 DP 和 NPIiecoNP 混淆 ， 尽 管 它们 表面 上 相似 ,) 证 明 : 
(a) EXACT INDSETE II. , 
(b) EXACT INDSETE DP, 
(ce) DP 中 的 任意 语言 均 可 以 多 项 式 时 间 归 约 到 EXACT INDSET, 
10 ”假设 语言 A 满足 P4=NP4。 证 明 ， PH*CP*( 这 说 明定 理 5.4 的 证 明 是 相对 的 )。 
WEH: SUCCINCT SET COVEREIE. 
12 证 明定 理 5.4 的 第 1 部 分 : 对 任意 i Sl, MR IKI, MAMA was 
i jz. 
5.13 [Sch96 ] 本 题 研 究 机 器 学 习 理 论 中 的 一 个 重要 概念 一 一 VC 4 ( Vapnik-Chervonenkis 
dimension) 。 如 果 s={(Si ，S ，…，S;,} 是 集合 U 的 一 个 子 集 族 ， 则 5S 的 VC 维 ( 记 
为 VC(S)) 是 满足 如 下 条 件 的 最 大 子 集 XOU WK): WER X'CK, WEE: 
使 得 S,X=X'. (MK X ESHAK.) 
对 于 布尔 线路 C， 如 果 每 个 S; 恰 由 满足 C(i，x)= 二 1 的 所 有 元 素 xEU 构成 ， 则 称 C 
紧 竣 地 表示 了 集 族 S。 最 后 ， 
VC-DIMENSION = 1(C,k):C 紧凑 地 表示 了 一 个 满足 VC(S) Sk 的 集 族 5) 
(a) 证 明 : VC-DIMENSIONE F}, 
(b) 证 明 : VC-DIMENSION 是 -ZA 09. 
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第 6 章 


Computational Complexity. A Modern Approach 


布尔 线路 





人 们 可 以 认为 P 关 NP。 但 是 ， 在 下 述 意 义 下 ，SAT 是 易 处 理 的 : 对 于 任意 &， 存 在 运 
行 时 间 为 好 的 短程 序 正 确 地 处 理 所 有 规模 为 Z 的 实例 。 
-一 一 卡 普 ， 利 普 顿 (Lipton) ，1982 


本 章 人 研究 一 种 称 为 布尔 线路 的 计算 模型 ， 它 是 布尔 公式 的 推广 ， 也 是 现代 计算 机 中 硅 
芯片 的 简化 模型 。 布 尔 线路 作为 处 理 非 一 致 计算 的 自然 模型 ， 经 常 出 现在 计算 复杂 性 理论 
中 (例如 ， 参 见 第 19 章 和 第 20 章 )。 在 标准 (或 一 致 ) 的 图 灵机 模型 中 ， 同 一 图 灵机 适用 于 
所 有 无 穷 种 输入 规模 。 相 比 之 下 ， 非 一 致 模型 允许 为 每 个 输入 规模 采用 不 同 的 算法 。 因 
此 ， 卡 善 和 利 普 顿 的 上 述 引 言 指 出 了 如 下 的 可 能 性 : 人 们 有 可 能 量 身 定制 出 一 款 体积 小 、 
效率 高 的 硅 芯 片 用 于 求解 (不 妨 说 )100 000 个 变量 上 的 任意 3SAT 问题 。 这 种 硅 心 片 的 存 
在 性 不 能 排除 ， 即 使 P 关 NP。 读 者 可 能 已 经 猜 到 ， 本 章 给 出 的 证 据 将 表明 : 3SAT 问题 的 
这 种 高 效 的 硅 芯 片 不 可 能 存在 ， 至 少 当 3CNF 公式 中 变量 的 个 数 开 始 变 大 时 这 种 硅 世 片 是 
不 可 能 存在 的 。 

研究 布尔 线路 的 另 一 个 动机 是 ， 从 数学 上 看 布尔 线路 比 图 灵机 简单 一 些 。 因 此 ， 为 布 
尔 线路 证 明 下 有 界 可 能 比 为 图 灵机 证 明 下 界 要 容易 一 些 。 事 实 上 ， 正 如 6. 1 节 所 述 ， 布 尔 线 
路 下 界 在 原理 上 有 望 证 明 P 关 NP。 从 20 世纪 70 年 代 晚 其 开始， 人 们 一 直 致 力 于 证 明 布 尔 
线路 下 界 。 第 14 章 将 给 出 这 一 过 程 中 得 到 的 一 些 成 果 ， 第 23 章 将 说 明 这 一 个 过 程 在 何 处 
陷入 了 困境 并 曾 释 其 中 的 原因 。 | 

6. 1 节 定 义 了 布尔 线路 和 类 Poyo HEP Ps 是 多 项 式 规 模 的 线路 所 计算 的 所 有 语言 构成 
的 类 。 我 们 将 证 明 ，Pww 包 含 了 由 多 项 式 时 间 图 灵机 计算 的 语言 构成 的 类 P。 同 时 ， 我 们 还 
利用 布尔 线路 给 出 了 库 克 - 勒 维 定理 (定理 2. 10) 的 另 一 种 证 明 。6. 2 节 将 研究 一 致 生 成 布尔 线 
路 族 ， 并 证 明 这 种 布尔 线路 族 刻 画 了 了 P 的 另 一 种 性 质 。 在 6.3 节 中 ， 我 们 从 为 一 个 方 品 展开 
讨论 ， 用 “ 纳 言 "图 灵机 来 刻画 P, 的 性 质 。6. 4 节 研 究 卡 普 和 利 普 顿 的 一 个 结果 ， 也 就 是 第 
一 自然 段 指出 的 结论 ， 亦 即 ， 如 果 多 项 式 分 层 PH( 在 第 5 BPE ML) ARTS. WW NPE P poy 。 
当然 ，( 不 依赖 于 其 他 条 件 ) 证 明 NEPSPw 非 党 难 ， 因 为 它 意味 着 P 关 NP。 不 要 说 证 明 NP 
Pipoyo EEM NEXP 中 找 出 一 个 不 属于 Poo 的 语言 目前 仍 是 一 个 未 解决 的 问题 ! 我 们 已 知 的 
结果 是 ， 几 乎 所 有 的 布尔 函数 都 需要 指数 规模 的 线路 才能 被 计算 ; 参见 6.5 市 。6.6 WRH 
指数 规模 和 常数 深度 的 一 致 布尔 线路 族 ， 给 出 了 多 项 式 分 层 的 男 一 个 性 质 。 最 后 ，6.7.1 49 
研究 了 Pwo 的 一 些 有 意义 的 子 类 ， 如 NC 和 AC， 并 阐述 它们 与 并 行 计算 的 关系 。 我 们 引入 了 
完全 性 ， 并 以 它 为 工具 研究 计算 问题 是 否 存 在 高 效 并 行 算 法 。 


6. 1 布尔 线路 和 Po 


布尔 线路 是 表示 如 何 将 一 系列 标准 布尔 操作 与 (人 )、 或 (V)、 非 (一 ) 作 用 到 输入 二 进 制 串 
上 产生 输出 结果 的 一 种 程序 图 。 例 如 ， 图 6-1 给 出 了 在 两 个 位 上 计算 异 或 C(XOR) 晒 数 的 布尔 线 
路 。 现 在 ， 我们 给 出 布尔 线路 的 形式 定义 。 为 方便 计 ， 假设 布尔 线路 仅 输 出 一 个 位 。 我 们 的 定 
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义 可 以 直接 推广 ， 以 定义 "输出 不 止 一 个 位 ?的 布尔 线路 。 然 而 ， 我 们 通 第 不 需要 这 种 推广 。 

(布尔 线路 ) ”对 任意 nEN,， 一 个 nn 输入 单 输出 的 布尔 
线路 是 具有 nn 个 源 顶 点 和 1 个 汇 顶 点 的 有 向 图 。 源 顶点 也 称 输入 顶 
点 ， 指 的 是 入 度 为 0 的 顶点 。 汇 顶点 也 称 输出 顶点 ， 指 的 是 出 度 为 0 
的 顶点 。 每 个 非 源 顶点 称 为 一 个 逻辑 门 ， 并 用 逻辑 操作 八 ( 与 ;)、V 
(或 )、 一 ( 非 ) 中 的 一 个 操作 进行 标记 。 顶 点 的 忆 入 度 指 的 是 进入 该 顶 
点 的 边 的 条 数 。 标 记 为 V 和 人 的 顶点 的 扇 入 度 等 于 2， 而 标记 为 一 的 
顶点 的 扇 入 度 等 于 1。 布 尔 线 路 C 的 规模 (或 大 小 ) 是 C 中 顶点 的 个 
X, A |C]. 

wE CH—AAMHRABM TE10，1)" 是 它 的 一 个 输入 ， 则 将 C 在 x 上 的 输出 记 为 C(x)， 
C(x) 可 以 自然 地 定义 如 下 。 形 式 上 ， 我 们 为 C 中 的 每 个 顶点 忆 定 义 输 出 值 val(v): WR 
第 i 个 源 顶 点 ， 则 定义 val(v) 二 x;; 否则 ，val(v) 北 归 地 定义 为 将 顶点 ww 上 的 逻辑 操作 作用 于 
已 的 所 有 入 边关 联 的 顶点 的 输出 值 上 得 到 的 结果 。C(Cz) 是 C 的 输出 顶点 的 值 。 

尽管 限定 了 布尔 线路 的 扇 人 度 小 于 等 于 2， 但 上 述 定 义 仍 不 失 一 般 性 ， 因 为 每 个 人 逻 
辑 门 或 V 逻辑 门 均 可 以 替换 为 由 f 一 1 个 局 入 度 为 2 的 逻辑 门 构成 的 子 线 路 。 在 6.7.1 市 
中 ， 布 尔 线路 的 悄 入 度 非常 重要 ， 因 为 在 那里 将 研究 深度 为 限定 常数 的 布尔 线路 。 同 时 ， 
注意 到 ， 前 面 各 章 遇 到 的 布尔 公式 也 都 是 布尔 线路 ， 其 中 每 个 顶点 的 硝 出 度 为 1。 顶 点 的 
扇 出 度 指 的 是 从 该 顶点 出 发 的 边 的 条 数 。 相 对 于 书 出 度 为 1 的 布尔 线路 ， 导 出 度 为 2 的 布 
尔 线 路 允许 将 项 点 的 输出 值 作为 中 间 值 多 次 使 用 。 注 意 ， 利 用 屑 出 度 为 2 的 布尔 线路 可 以 
直接 实现 具有 任意 扇 出 度 的 布尔 线路 。 

作为 定义 布尔 线路 的 动机 之 一 ， 布 尔 线路 是 现代 计算 机 中 硅 芯 片 的 模型 。 因 此 ， 如 
果 证 明了 某 个 任务 可 以 由 一 个 小 规模 布尔 线路 求解 ， 则 该 任务 可 以 高 效 地 实现 到 一 个 硅 世 
片上 。 

同 往 第 一 样 ， 我 们 用 渐进 分 析 来 刻画 布尔 线路 所 判定 的 语言 的 复杂 性 。 

(线路 族 和 语言 识别 ) BHT: NoNX—-4A BK, Tn) AF i R ik 
系列 布尔 线路 {C,),en， 其 中 C, 有 nn 个 输入 位 和 一 个 输出 位 ， 并 且 其 规模 |C, | 三 T(n) 对 任 

对 于 语言 L， 如 果 存 在 T(n) 规 模 的 线路 族 {C,),en 使 得 XELSSOC, (2) =1 对 任意 XE 
{10，1)?* 成 立 ， 则 称 LESIZE(T(n))。 

atl": nE2Z} 可 以 用 一 个 线性 规模 线路 族 判 定 。 布 尔 线 路 是 一 棵 由 人 逻辑 与 
门 构成 的 树 ， 它 计算 所 有 输入 位 的 迎 辑 与 。 语 言 { 二 mr， n, m+n>: m, n€Z} 也 可 以 用 
一 个 线性 规模 线路 族 来 判定 。 布 尔 线 路 实现 小 学 生 算 术 加 法 。 记 住 ， 这 里 加 法 指 的 是 将 两 
个 数 按 二 进 制 位 逐 位 相 加 。 两 个 位 相 加 可 以 用 一 个 0(1) 规 模 的 布尔 线路 实现 ， 并 且 该 操 
作 可 能 加 前 进位 ， 所 进 的 位 将 作为 下 一 个 位 置 上 按 位 相 加 操作 的 输入 。 4 

(直线 程序 ) 布尔 线路 除了 可 以 建 模 成 带 标签 的 有 向 图 ， 还 可 以 建 模 成 直 
线程 序 。 直 线程 序 指 的 是 不 含 ( 像 诗 或 Goto 这 样 的 ) 分 支 语句 和 循环 语句 的 程序 ， 因 而 直 
线程 序 的 运行 时 间 可 以 由 程序 包含 的 指令 个 数 来 界定 。 





O 实际 上 ， 硅 芯片 的 线路 都 不 含 环 路 ， 而 是 将 环 路 用 于 实现 内 存 。 但 是 ， 具 有 C 个 逻辑 门 的 硅 蕊 片 在 时 间 T 
内 能 够 完成 的 任何 计算 也 能 用 一 个 规模 为 OCC" 本 ) 的 布尔 线路 计算 。 
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布尔 线路 和 直线 程序 的 等 价 性 颇具 一 般 性 ， 也 就 是 说 这 种 等 价 性 本 质 上 对 任意 合理 的 
编程 语言 均 成 立 。 当 然 ， 同 一 个 布尔 线路 用 不 同 语言 编程 时 运行 时 间 可 能 会 相差 一 个 多 项 
式 因 子 。 上 述 等 价 关系 可 以 用 带 布 尔 操作 的 直线 程序 米 很 好 地 进行 展示 。 以 XI，X2，…*， 
zhE(0，1} 为 输入 变量 的 长 度 为 了 的 布尔 直线 程序 是 形 如 yi 一 局 OPzi 的 本 条 语句 的 序 
列 ， 其 中 i 王 1，2，…，T， 而 OP 等 于 V 或 人 A，z 和 zi 要么 是 输入 变量 ,， 要么 是 输入 变 
量 的 和 否定， 要 么 是 某 个 多 且 J<i。 在 输入 变量 的 每 种 赋值 上 ， 直 线程 序 的 一 次 计算 是 其 中 
每 个 语句 的 一 次 顺序 执行 ， 进而 确定 了 ys ys s yrii. kit J n ia k Ja 
值 yro 

可 以 直接 证 明 , 兄 个 位 的 一 个 布尔 函数 三 可 以 用 上 述 形 式 的 S- 行 直线 程序 计算 当 且 仅 
当 了 可 以 用 一 个 规模 为 S 的 布尔 线路 计算 (参见 习题 6.2)。 人 例如， 图 6-1 所 示 的 布尔 线路 
可 以 如 下 地 写成 以 变量 TI1，Xs 为 输入 的 直线 程序 : 

at a1 Ss 
Yo =E} 
Ys =m Å T2; 
J =a, N Yz3 
7 =m V yw 

由 于 合 取 范式 公式 是 特殊 类 型 的 布尔 线路 ， 因 此 论断 2. 13 H, MO, 1)" BO, 1) 
的 任意 函数 三 均 可 以 用 一 个 规模 为 22" 的 布尔 线路 来 计算 。 事 实 上 ， 习 题 6. 1 表明 ， 这 样 
的 函数 用 规模 为 O(2”"/n) 的 布尔 线路 就 可 以 计算 。 因 此 ， 当 我 们 需要 考虑 “小 规模 ”布尔 线 
路 时 ， 就 会 出 现 各 种 有 趣 的 复杂 性 类 。 例 如 ， 下 面 定义 的 复杂 性 类 非常 有 用 。 

(类 Pwoy)Ppowy 是 由 多 项 式 规模 的 线路 族 能 够 判定 的 所 有 语言 构成 的 类 ， 亦 


Ep Po ~ U SILZE(C7 ) 。 


当然 ， 同 了 一样， 人 们 也 可 以 质疑 Pjww 中 语言 是 否 真 的 就 是 能 够 被 高 效 判 定 的 。 例 
如 ， 尽 管 规模 为 na" 的 线路 族 具 有 多 项 式 规模 ,但 它 是 高 效 的 吗 ? 1. 6.2 节 在 一 定 程 度 上 
回答 了 这 个 问题 。 复 杂 性 理论 学 家 对 这 个 问题 给 出 的 男 一 个 答案 是 ， 他 们 希望 最 终 能 够 证 
明 SAT 这 样 的 语言 不 属于 Poyo BII, UR VF Ppoy 的 定义 中 使 用 大 规模 的 布尔 线路 ， 
则 复杂 性 理论 学 家 得 到 的 结论 将 会 变 得 更 强 。 


6.1.1 Pov 和 了 之 间 的 关系 


P spory 和 P 之 间 有 什么 关系 ? 首先 我 们 证 明 PCP rte 


P—P poy o 

WEAR 证明 过 程 类 似 于 库 克 - 勒 维 定理 (定理 2. 10) 的 证 明 。 事 实 上 ， 用 定理 6.6 可 以 
得 到 库 克 - 勒 维 定理 的 男 一 个 证 明 。 

回顾 一 下 评注 1. 7， 每 个 运行 时 间 为 O(T(n)) 的 图 灵机 M 均 可 以 用 一 个 运行 时 间 为 
OC(T(n)?) 的 散漫 图 灵机 M 模 拟 ( 其 带头 移动 独立 于 输入 ); 并 且 如 果 采 用 更 细致 的 模拟 ， 则 模 
拟 时 间 其 至 可 以 降 为 OC(T(n)logT(n))。 因 此 ， 只 需 证 明 : 对 每 个 T(n) 时 间 的 散漫 图 灵机 
M， 存 在 一 个 OC(T(n)) 规 模 的 线路 族 {C,},e n， 使 得 CG, (zx) 二 M(x) 对 任意 xXE10，1)" 成 立 。 

4 M 是 一 个 散漫 图 灵机 ，xE {10，1}* 是 M 的 某 个 输入 ， 定义 M 在 x 上 的 运行 副本 是 运 
行 过 程 中 各 个 步骤 的 快照 构成 的 序列 zi ，…，zz,,。 快 照 zx; 由 第 i 步 时 机 器 的 状态 和 各 个 带 
头 读 取 的 符号 构成 ， 它 可 以 用 具有 常数 长 度 的 二 进 制 串 编码 ， 而 且 z; 可 以 基于 一 些 信 息 被 计 
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算出 来 ， 这 些 信息 包括 输入 x、 前 一 个 步骤 的 快照 z;_) ARR z; ，…，z; ， 其 中 恤 表 示 M 的 
第 7 条 带 的 带头 在 第 六 步 时 停留 在 与 第 步 相 同 的 位 置 上 - 。 由 于 上 述 信息 仅 有 常数 个 位 串 且 
每 个 串 的 长 度 也 是 稼 数 ， 因 而 可 以 用 一 个 常数 规模 的 布尔 线路 根据 这 些 快照 计算 得 到 zo 

所 有 这 种 具有 和 常数 规模 的 布尔 线路 复合 在 一 起 就 得 到 一 个 布尔 线路 ， 它 以 工 为 输入 ， 
计算 得 到 图 灵机 M 在 x 上 执行 的 最 后 一 个 步骤 所 对 应 的 快照 xrm 。 再 注意 到 ， 存 在 常数 规 
模 的 布尔 线路 在 zro 上 输出 1 当 且 仅 当 =ro 是 一 个 接受 快照 (此 时 ，M 输出 1 并 停机 )。 因 
此 ， 存 在 一 个 OCT (rn) ) 规 模 的 线路 C, 使 得 C(x) 二 M(x) 对 任意 XE{10，1)" 成 立 。 z 

定理 6.6 的 证 明 实 际 上 得 到 了 比 定理 本 身 更 强 的 结论 : 定理 证 明 中 得 到 的 
线路 不 仅 具 有 多 项 式 规模 ， 而 且 还 可 以 在 多 项 式 时 间 内 计算 得 到 ， 甚 至 还 可 以 在 对 数 空 间 
内 计算 得 到 。 为 看 清 这 一 点 ， 只 需 注 意 到 ， 任 意图 灵机 M 可 以 被 一 个 散漫 图 灵机 MM 模拟 
并 确保 如 下 函数 厂 是 对 数 空 间 可 计算 的 : fHn, i 映射 为 M 在 长 度 为 n 的 输入 上 运行 到 第 
i 步 时 带头 所 处 的 位 置 。 

PSP 是 真 包含 关系 。 事 实 上， 存在 不 可 判定 的 一 元 语言 不 属于 P( 甚 至 不 属于 
EXP); 然而 所 有 的 一 元 语言 均 属 于 Poyo 

ALCO, 1}* 是 任意 一 元 语言 ( 即 LE{l”: nEN}), MW LEP wy. 

证 明 我 们 构造 一 个 判定 工 的 布尔 线路 族 {C,},es， 使 其 具有 线性 规模 。 如 果 IEL, 
WRC, AB 6. 3 中 给 出 的 规模 为 n HAP. 否则 ， 取 C, 为 总 输出 0 的 线路 。 wi 
下 面 的 一 元 语言 是 不 可 判定 的 ， 该 语言 是 停机 问题 (参见 1. 5. 1 节 ) 的 一 元 形式 。 
UHALT = {1 是 序 对 (M,zx) 的 二 进 制 编码 ,M 在 输入 x 上 停机 } 


6.1.2 线路 的 可 满足 性 和 库 克 - 勒 维 定理 的 另 一 种 证 明 
布尔 线路 可 以 用 来 给 出 库 克 - 勒 维 定理 (定理 2.10) 的 男 一 种 证 明 ， 这 需要 借助 下 面 的 


E = 
(线路 可 满足 性 或 CKT-SAT) 语言 CKT-SAT 由 仅 输 出 1 个 位 且 存 在 满足 
性 赋值 的 所 有 布尔 线路 (的 位 串 表 示 ) 构 成 。 亦 即 ， 一 个 nn 输入 线路 C 的 位 串 表 示 属 于 
CKT-SAT 当 且 仅 当 存在 u€ (0, 1)" CCw=1, 

显然 ，CKT-SAT 属于 NP， 因为 满足 性 赋值 u 就 是 CKT-SATE NP 的 证 明 。 由 下 面 
的 两 个 引 理 即 可 得 出 库 克 - 勒 维 定理 。 

CKT-SAT 是 NP- 难 的 。 

证 明 如果 LENP， 则 存在 多 项 式 时 间 图 灵机 M 和 多项式 p 使 得 x EL 4AM M 
(z, u)=1 对 某 个 E40，1)” ”成立 。 注 意 到 ， 定 理 6. 6 的 证 明 得 到 了 一 个 多 项 式 时 间 
变换 ， 它 将 M，x 变换 为 一 个 线路 C (HI M(x, uw) =COO MER wE {0, Lp pea, 
Aik, cel 当 且 仅 当 x ECKT-SAT.， 
CKT-SAT<,3SAT, 
证 明 对 于 任意 线路 C， 我 们 将 它 映 射 为 一 个 3CNF 公式 p: 对 于 C 的 每 个 顶点 v, 
我 们 为 g 相应 地 引入 一 个 变量 z;。 如 果 顶 点 vi 是 顶点 v; 和 wi 的 逻辑 与 ， 则 在 g 中 引入 等 价 
WRR z= 入 zi)” 的 几 个 子 句 ， 亦 即 引 入 
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BVBVwAGEVaVMAGEVaVaACVBZV® 
类 似 地 ， 如 果 vw 是 v, 和 vi 的 逻辑 或 ， 则 在 p S| AE Oh th KARE z= Cz) Vien) IL 
TA; WR vv 是 wv; 的 逻辑 非 ， 则 在 pg 中 引入 子 句 (xz; Vz) AV). wa. WR uC 
的 输出 顶点 ， 则 在 og 中 引入 子 句 (z;)， 该 子 句 为 真 当 且 仅 当 zz; 为 真 。 不 难 证 明 ，w 是 可 满 


EA SAMS C 是 可 满足 的 。 显 然 ， 上 述 归 约 在 输入 规模 的 多 项 式 时 间 内 完成 。 图 
6.2 一 致 线路 


在 复杂 性 理论 中 ，Pw 是 一 个 特别 别扭 的 复杂 性 类 ， 因 为 它 甚 至 包含 了 6. 1.1 节 和 定义 
的 不 可 判定 语言 UHALTI。 出 现 这 种 现象 的 根本 原因 在 于 ， 语 言 二 属于 Pro NEKA E 
判定 工 的 线路 族 ， 而 不 管 这 样 的 线路 族 实际 是 否 能 够 被 构造 出 来 。 因 此 ， 如 果 仅 限于 考虑 
能 够 和 被 具有 一 定 效率 的 图 灵机 构造 出 来 的 线路 ， 则 可 能 会 得 到 新 的 结果 。 

GREED (P 一 致 线路 族 ) 对 于 线路 族 {C,}， 如 果 存 在 多 项 式 时 间 图 灵机 M 在 输 
A 1" 上 输出 线路 C, 的 位 串 表 示 ， 则 称 线路 族 {C,} 是 卫 一致 的 。 

如 果 将 线路 限定 为 了 一 致 线路 ， 则 类 P poy HE Ht Sa BIE P. 

语言 L 可 以 被 一 个 了 P 一 致 线路 族 计算 当 且 仅 当 工 EP。 

证 明 概要 如 果 可 被 多 项 式 时 间 图 灵机 M 产生 的 线路 族 {C,} 计 算 ， 则 我 们 可 以 如 
下 构造 一 个 计算 工 的 多 项 式 时 间 图 灵机 M: 在 输入 x Ee KARIM EZMA! ) 得 到 布 
尔 线路 CI. ， 然 后 M 再 计算 C 在 x 上 的 输出 。. 

反 过 来 ， 如 果 LEP， 则 严格 地 沿用 定理 6.6 的 证 明 过 程 ， 将 得 到 一 个 了 一致 线路 族 ， 
它 恰 好 计算 语言 工 。 - © 


6.2.1 对 数 空 间 一 致 线路 族 


我 们 还 可 以 引入 一 种 更 强 的 一 致 线路 一 一 由 对 数 空间 图 灵机 产生 的 一 致 线路 。 问 顾 一 
FÆNX 4.16, PM f: {10，1}" 一 {0，1}" 是 隐 式 对 数 空 间 可 计算 的 指 的 是 映射 er, i 
f(z); 是 对 数 空间 可 计算 的 。 

(对 数 空间 一 致 线路 族 ) ”对 于 线路 族 {C,)}， 若 存在 隐 式 对 数 空间 可 计算 苑 
数 将 1" 映 射 为 线路 C, 的 位 串 表 示 ， 则 称 线 路 族 {C,} 是 对 数 空间 一 致 的 。 

由 于 对 数 空间 计算 可 以 在 多 项 式 时 间 内 完成 ， 因 此 对 数 空间 一 致 线路 也 是 了 一 致 线 
Pt. TEM. 定义 6. 14 是 健壮 的 ， 它 所 定义 的 对 数 空 间 一 致 线 路 可 以 有 多 种 变形 ， 因 为 定 
义 中 没有 要 求 线 路 的 串 表 示 具 体 是 什么 形式 。 具 体 地 讲 ， 规 模 为 S 的 线路 表示 为 其 底层 有 
HAY S&S 的 邻接 矩阵 和 一 个 规模 为 S 的 数组 ， 其 中 数组 用 于 存储 每 个 顶点 的 标记 (或 
逻辑 门 的 类 型 )。 将 所 有 顶点 视 为 LSj] 中 的 数 ， 我们 让 最 前 面 的 7 个 顶点 表示 输入 顶点 ， 而 
最 后 一 个 顶点 表示 输出 顶点 。 也 就 是 说 ， 线 路 族 {C,) 是 对 数 空间 一 致 的 当 且 仅 当 下 列 函 数 
是 O(logn) 空 间 可 计算 的 : 

。 SIZE(n) 返 回 线路 C, 的 规模 S( 二 进 制 形式 ); 

。 TYPE(n, Dik C; 的 第 i 个 顶点 的 标记 ， 其 中 i€E[m]，m 二 size(n)， 并 且 每 个 

顶点 的 标记 均 属 于 {V ， 和 入， 一 ，NONE)。 

e EDGE(2，z，7J) 输 出 1， 表明 线路 C, 中 从 第 i 个 顶点 到 第 j 个 顶点 有 一 条 有 向 边 。 

和 注意， 上述 三 个 函数 的 输入 和 输出 均 可 以 表示 为 OClog | C, | ) 个 位 。 习 题 6. 10 要 求证 
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明 ， 如 果 用 邻接 列表 表示 线路 ， 则 (相对 于 用 邻接 矩阵 表示 线路 而 言 ) 线 路 判定 的 语言 构成 
的 类 不 会 改变 。 周 密 地 修改 定理 6.6 的 证 明 过 程 ， 可 以 证 明 下 面 的 定理 (参见 习题 6.4) 。 
存在 判定 语言 上 的 多 项 式 规模 的 对 数 空间 一 致 线路 族 当 且 仅 当 上 L 属于 了。 


6.3 纳 言 图 灵机 


利用 “ 纳 言 ”" 图 灵机 可 以 等 价 地 定义 Pvwm,。“ 纳 言 "图 灵机 在 每 个 nn 值 上 有 一 个 建言 串 
a,， 该 建言 可 以 被 图 灵机 在 输入 长 度 为 n 的 任意 输入 上 计算 时 使 用 。 

设 丁 ，a: N>N 是 两 个 函数 。 由 带 有 a(ln) 位 建言 的 T(n) 时 间 图 灵机 判定 
的 所 有 语言 构成 一 个 复杂 性 类 ， 记 为 DTIME(T(n))/a(n), 语言 LEDTIME(T(n))/al(n) 
使 得 存在 满足 a, E10，1)"” 的 一 系列 位 串 {a,),en 和 一 个 图 灵机 M 满足 对 于 任意 x E10， 
1)" 均 有 

M(xsa,) = 1% EL 
其 中 MM 在 输入 (xX，a,) 上 至 多 运行 OCT(mz)) 个 步骤 。 

任意 一 元 语言 均 可 以 被 带 1 位 建言 的 多 项 式 时 间 图 灵机 判定 。 在 长 度 为 n 的 
MAL, MA] 个 位 的 建言 串 表明 1" 是 否 属 于 该 语言 。 特 别 地 ， 上 述 结论 对 6. 1. 1 We 
义 的 语言 UHALT 成 立 。 l 

用 带 有 建言 的 图 灵机 可 以 如 下 刻画 Pony BY PE J. 

( 带 建言 的 多 项 式 时 间 图 灵机 判定 Pig Pr 三 U prim g(x) /n’. 

证 明 ”如 果 上 LEPpwm,， 则 工 可 以 被 一 个 多 项 式 规模 线路 族 {C,}) 计 算 。 在 长 度 为 n 的 输 
入 上 ， 我 们 可 以 将 C, 的 位 串 表示 作为 如 下 简单 的 多 项 式 时 间 图 灵机 M 的 建言 串 : M 的 输 
ASE x 和 一 个 n 输入 线路 C， 其 输出 是 C(x)。 

反 过 来 ， 如 果 二 是 由 多 项 式 时 间 图 灵机 M 判定 的 语言 ，M 采纳 规模 为 a(n) 的 建言 族 
(ta jeN， 其 中 是 一 个 多 项 式 ， 则 可 以 采用 定理 6.6 证 明 过 程 中 的 方法 ， 为 任意 构造 一 
个 多 项 式 规 模 的 线路 也, ， 使 得 D, (xz, a =MClr, @) MER rE (0, 1)"MaE io, 1y” 成 
并 。 令 CC, 是 以 x 为 输入 以 D(z， a,) 为 输出 的 多 项 式 规 模 的 线路 ， 亦 即将 线路 D, 的 后 半 
部 分 输入 “ 取 定 ”为 串 w 即 得 到 线路 C,。( 取 定 线 路 的 一 部 分 输入 指 的 是 ， 将 线路 C 的 输入 
AAPA Tabor cE (0, 1)", yeo, DAH y 对 应 的 输入 固定 下 来 ; 这 样 得 到 线路 C,， 
它 在 任意 输入 x 上 输出 C(x，y)。 完 成 上 述 操作 的 同时 ， 可 以 很 容易 确保 C, 的 规模 不 超 
过 C 的 规模 。 这 种 简单 的 思想 在 复杂 性 理论 中 很 常见 。) a 


6.4 Pw 和 NP 


卡 普 和 利 普 顿 将 “SAT 是 否 存 在 小 规模 线路 ”这 一 问题 形式 化 为 “SAT 是 否 属于 
Pjvwm,”。 他 们 就 此 问题 给 出 的 答案 是 ， 如 果 多 项 式 分 层 不 十 塌 ， 则 SAT 不 属于 Pono 

( 卡 普 - 利 普 顿 定理 [KL80])” ”如果 NPCPww， 则 PH=F}. 

证 明 根据 定理 5.4， 要 证 PHS, RWE MCE; 特别 地 ， 只 需 证 明 oe 中 包 
a SIG -完全 语言 ILSAT, HP ISAT 是 由 具有 如 下 形式 的 取 值 为 真 的 所 有 布尔 公式 
构成 的 语言 : 

Vu E€ {0,1}"4v€ {0,1}"p(u,v) = 1 (6. 1) 

其 中 p 是 不 含量 词 的 布尔 公式 。 
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QUA NPCP,pwmy， 则 存在 多 项 式 p 和 一 个 规模 为 p(n) 的 线路 族 {C pa PEAY TE RAH RAS 
Ko flu€{(0, 1A: Cle, wW=1 当 且 仅 当 存在 vE 10，1)" 满 足 pen v) 二 1。 这 样 就 得 
到 求解 判定 问题 SAT 的 布尔 线路 族 。 然 而 ， 定 理 2. 18 给 出 了 一 个 算法 ， 它 可 以 将 任意 一 
SAT HAER ATE BR — A H H A A OEA 将 定理 2.18 ei a 
Mo ESIC, jex 中 的 线路 复合 ， 就 将 线路 族 {(C,jes 转 换 成 一 个 San ae, eee 


ly ) 是 一 个 多 项 式 )， 使 得 对 于 任意 布尔 公式 w Fl we {0 , mpeg 
ve (0，1》 满足 glu. W=1, M C, (o, wR HA pu, v) =1 aa vo (HE: 虽然 我 


atta 出 不 止 一 个 位 的 线路 ， 但 推广 定义 6.1 来 定义 这 种 线路 是 显然 的 。) 
当然 ， 假 设 条 件 NPCPpws 仅 隐 含 了 这 种 布尔 线路 族 的 存在 性 。 卡 普 和 利 普 顿 的 主要 
思想 是 ,这 种 布尔 线路 族 的 成 员 可 以 通过 存在 量词 (9) 来 “猜测 ”。 这 是 因为 ,布尔 线路 
C, 输 出 了 一 个 满足 性 赋值 (如 果 这 种 赋值 存在 ), 并 且 很 容易 直接 验证 输出 的 赋值 是 否 是 满 
足 性 赋值 。 形 式 地 说 ， 由 于 C, 可 以 用 10g(n)° 个 位 来 表示 ， 因 此 如 果 (6.1) 式 成 立 ， 则 下 
述 的 量化 公式 为 真 : 
dw € {0, ] } Hoan” Vuei ”满足 包 表 示 布 尔 线 路 CC E p(xyC (o, u) =] C62) 

而 且 ， 如 果 (6. 1) 式 不 成 立 ， peli u， 不 存在 vv 使 得 pg(u，wv) 二 1， 进 而 (6.2) 式 也 
不 成 立 。 因 此 ，(6.2) 式 成 立 当 且 仅 当 (6.1) 式 成 立 ! 最 后 ， 由 于 线路 在 指定 输入 上 的 输出 
结果 可 以 用 确定 的 方式 在 多 项 式 时 间 内 计算 ， 因而 (6.2) 式 可 以 在 a 内 被 验证 。 z 

类 似 地 ， 下 面 的 定理 表明 ，PAv 不 可 能 包含 EXP。 

( 迈 耶 定理 [KL801]) wR EXPCP,,,,, 2] EXP 一 2 。 

证 明 概 要 令 LEEXP。 则 工 可 以 被 一 个 2”” 时 间 的 散漫 图 灵机 M 计算， 其 中 zp 是 一 个 
多 项 式 。 令 xE10，1})" 是 一 个 输 大 串 。 对 于 任意 iEL2*”]， 用 z; 表 示 M 在 输入 工 上 运行 的 
过 程 中 第 i 步 的 快照 ( 参 见 定 理 6.6 的 证 明 )。 如 果 MARAE. WW rel 当 且 仅 当 对 于 
(ERAS i is eeo LAER RTI 个 快照 z;，z; ，…，zi 满足 下 列 易 于 验证 的 准则 : 
(1) 如 果 z; 是 最 后 一 个 快照 ， 则 它 应 表明 M 的 输出 是 1; (DWR i, ee, i RIE RRP Gl 
是 M 的 各 条 和 市 的 市 头 最 后 停留 在 与 第 i 步 相 同 的 位 置 上 的 步骤， 则 快照 x; 从 各 条 带 上 读 取 的 
符号 应 分 别 与 输入 和 第 i. oe. 如 步 时 写 到 各 条 工作 带 上 的 符号 一 致 。( 注 意 ， 索 引 ， 
六 i， 可 以 在 多 项 式 时 间 内 表示 为 二 进 制 形式 ) 然 而 ， 如 果 EXP 忆 Pww,， 则 存在 一 个 q(n) 
规模 的 线路 C 能 够 根据 i 计算 z;,， 其 中 gq 是 一 个 多 项 式 。 因此， 可 以 认为 线路 C 隐 式 地 计算 
了 运行 副本 C(1)，C(2),，…:，C(2””)。 现 在 ， 关 键 在 于 ， 将 运行 副本 表示 成 coNP 谓词 ， 也 
就 是 验证 运行 副本 满足 所 有 局 部 性 准则 的 谓词 。 因 此 ，xzEL 当 且 仅 当 如 下 条 件 为 真 : 


JC < 6 shee W £424 9°" aide E KoT LPO PCa E EPAI CD = l 
其 中 工 是 用 于 验证 前 述 条 件 的 多 项 式 时 间 图 灵机 。 这 表明 LEX? a 


定理 6. 20 表明 ， 如 果 P=NP, W EXP 和 Pwwm,。 事 实 上 ， 由 定理 5.4 可 知 ， 如 果 P= 
NP, WW P=xo. Ak. WR EXPCPww， 则 P 了 二 EXP， 这 与 时 间 分 层 定 理 ( 定 理 3.1) 巴 盾 。 
因此 ， 各 种 上 界 ( 此 时 指 的 是 NPSCP) 可 以 用 于 证 明 线 路 下 界 。 


6.5 ZETI 


由 于 PCP poy WRAAE NPEÆEP poys MERNI IERT P 关 NP。 卡 普 - 利 普 顿 定理 
提供 了 NP 和 Pywy 的 证 据 。P NP 问题 能 通过 证 明 NPE P poy KIN W RS? 人 们 有 理由 
将 希望 寄托 于 这 种 方法 ， 而 不 是 直接 去 证 明 图 灵机 的 下 界 。 通 过 用 线路 来 表示 计算 ,我们 


90 ”第 一 部 分 基本 复杂 性 类 


似乎 能 够 透视 图 灵机 的 内 核 ， 而 不 是 仅仅 将 它 视 为 一 个 黑 盒 。 因 而 , 第 3 章 中 阐述 的 相对 
化 方法 的 局 限 性 有 望 被 规避 。 事 实 上， 不 难 证 明 ， 某 些 果 数 确 实 需要 大 规模 线路 才能 被 
计算 。 

(HHO 的 存在 性 [Sha49aj) 对 于 任意 n> 1, HERAA f: (0, 1)"> 
10，1}) 不 能 被 规模 为 2"/(10n) 的 线路 C 计算。 

证 明 ”证明 过 程 通过 简单 的 计数 方法 完成 : 

。 从 {0，1)" 到 {0，1) 的 函数 共有 2” 个 ; 

。 由 于 规模 不 超过 S 的 任意 线路 均 可 以 表示 为 9， Slogs 个 二 进 制 位 (比如 ， 表 示 成 

邻接 表 )， 因 此 规模 不 超过 S 的 线路 至 多 有 PA, 

WE S$ 二 2"/(10n)， 则 规模 为 S 的 线路 至 多 有 PISK Own <9 个 。 因 此 ， 这 种 线 
路 所 计算 的 函数 少 于 2: 个 。 这 意味 着 ， 存 在 函数 不 能 被 规模 为 2"/(10n) 的 线路 计算 。 更 
细致 的 计算 将 表明 ， 布 尔 线 路 的 规模 界限 可 以 修改 为 (1 一 e)2"/n 其 至 2" (1 十 logn/n 一 
O(l/n)), EP e>0, JA eB RM (4 WL FM05 ]) 。 E 

用 为 一 种 方法 也 可 以 得 出 证 明 。 考 虑 函数 ff: {0，1)” 一 (0，1} 的 随机 选择 ， 即 对 于 定 
义 域 中 的 每 个 输入 xE1{10，1})"， 均匀 独立 地 选择 {10，1}) 中 的 一 个 值 作为 /(z)。 于 是 ， 对 
于 任意 固定 的 线路 C 和 输入 zx， 事件 C(x) 二 f(z) 的 概率 等 于 1/2。 由 于 了 在 每 个 输入 上 
的 图 数值 均 是 独立 选取 的 ， 因 此 C 恰好 计算 函数 f( 亦 即 ，C(x) 二 f(z) 对 任意 XE(0，1》” 
成 立 ) 的 概率 等 于 2 。 由 于 规模 至 多 为 2'/(10n) 的 线路 不 超过 2"”” 个 ， 应 用 合并 界限 
(参见 A.2 节 ) 可 知 ， 存 在 计算 f 的 规模 不 超过 2"/(10n) 的 线路 的 概率 至 多 为 

7 
这 个 数 随 着 n 的 增 大 快速 趋 于 0。 特 别 地 ， 由 2 <1 表明 ， 存 在 一 个 函数 f 不 能 被 任 
意 规模 不 超过 2"/(10n) 的 线路 计算 。 上 述 证 明 技 术 称 为 概率 方法 ， 它 通过 证 明 “ 满 足 某 种 
性 质 的 对 象 存 在 的 概率 大 于 0” 来 证 明 “ 满 足 该 性 质 的 对 象 确实 存在 ”。 概 率 方法 广泛 地 用 于 
计算 机 科学 和 组 合 学 (例如 ， 参 见 本 书 第 13 章 ， 第 19 章 和 第 21 章 )。 注 意 ， 概 率 方法 得 
到 的 结论 实际 上 强 于 定理 6.21 的 结论 。 事 实 上 ， 上 述 概 率 方法 证 明了 不 仅 存 在 硬 函 数 
( 即 ， 不 能 被 规模 为 2"/(10n) 的 线路 计算 的 函数 )， 而 且 绝 大 多 数 从 {10，1})" 到 {0，1}) 的 函 
数 均 是 便 肾 数 。 因 此 ， 我 们 有 和 希望 找 出 一 个 不 属于 NP 的 硬 函 数 ， 进 而 证 明 NPP. it 
憾 的 是 ， 这 种 愿望 至 今 仍 未 变 成 现实 。 二 十 年 过 去 了 ，NP 语言 的 线路 规模 的 最 佳 下 界 目 
前 是 (5 一 oC1))zLILMR05]。 然 而 ， 习 题 6.5 KH, PH 语言 的 线路 规模 下 界 优 于 上 述 下 
界 。 值 得 肯定 的 是 ， 在 限制 得 更 强 的 线路 模型 上 ,线路 下 界 的 证 明 已 经 获得 了 显著 的 成 
果 。 有 关 这 一 点 ， 我们 将 在 第 14 章 中 讨论 。 


6.6 非 一 致 分 层 定 理 


同时 间 受 限 的 (确定 型 或 非 确 定型 ) 图 灵机 和 空间 受 限 的 图 灵机 一 样 ， 布 尔 线路 也 有 分 
层 定理 。 也 就 是 说 ， 大 规模 线路 计算 的 函数 严格 地 多 于 小 规模 线路 计算 的 函数 。 
( 非 一 致 分 层 定 理 ) 对 于 任意 满足 2"/n>T MmT) Sn 的 两 个 函数 


=e or 0. teg” 


O 参照 人 工 智能 中 “hard function” 的 中 文 术 语 。 一 一 译 者 注 
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T, T: NONA 
SIZE(T(n)) C SIZE(T'(n)) 

证 明 有 意思 的 是 ， 虽 然 第 3 章 的 对 角 线 方法 似乎 无 能 为 力 了 ， 但 定理 6.21 中 的 计 
数 方法 却 能 用 于 证 明定 理 6. 22。 我 们 仅 证 明 SIZE(n)CSIZE(n*)， 以 此 展示 证 明 过 程 的 主 
要 思想 。 

由 定理 6.21 可 知 ， 对 于 任意 ¢， 存 在 函数 f: (0，1)‘ 一 {0，1}) 不 能 被 规模 为 2'/(107) 
的 线路 计算 。 男 一 方面 ， 由 论断 2. 13 可 知 ， 从 {0，1)“ 到 {0，1} 的 任意 函数 均 可 以 被 规模 
为 2100 的 线路 计算 (习题 6. 1 给 出 了 更 紧 的 界 )。 

FE, WRS [二 1. llogn，g: {0, 1}"+>{0, DÆK f 限制 在 输入 的 前 个 位 上 得 到 
的 函数 ， 则 

g ESIZE(210¢) = SIZE(11n"'logn) C SIZE(n’ ) 
g CSIZE(2/(10¢)) = SIZE(n'''/(1llogn) D SIZE(n) 区 


6.7 线路 复杂 性 类 的 精细 分 层 


本 节 引 入 Ppow 的 一 些 子 类 。 这 样 做 的 原因 有 两 个 。 第 一 ， 区 分 NP 和 这 些 子 类 将 有 助 
于 了 解 如何 区 分 NP 和 Pvw,。 第 二 ， 这 些 子 类 对 应 于 一 些 计 算 模型 ， 而 这 些 模型 本 身 也 很 
有 意义 。 

也 许 最 重要 的 莫 过 于 大 规模 并 行 机 与 线路 之 间 的 联系 。 这 里 简要 介绍 一 下 大 规模 并 行 
机 。 读 者 无 需 详细 地 了 解 它 ， 因 为 定理 6. 27 的 正确 性 不 依赖 于 这 些 详细 信息 。 在 并 行 计 
算 机 中 ， 若 干 个 微 处 理 器 成 品 被 简单 地 通过 互联 网 络 链接 在 一 起 ， 各 个 微 处 理 器 之 间 可 以 
互相 发 送信 息 。 连 接 微 处 理 器 常用 的 网 络 结构 (如 超 方 体 ) 通 常 均 能 确保 个 微 处 理 之 间 的 
通信 能 够 一 一 假设 网 络 总 负载 存在 某 个 上 界 一 一 在 O(logn) 个 步骤 内 完成 。 微 处 理 器 的 计算 
以 锁 步 为 单位 ， 每 个 锁 步 可 能 是 若干 个 全 局 时 钟 周 期 。 微 处 理 器 在 每 个 锁 步 内 完成 少量 计 
算 ， 比 如 Odogm) 个 位 上 的 一 个 操作 。 于 是 ， 每 个 处 理 器 均 需 要 足够 的 内 存 来 记录 它 在 整个 
网 络 中 的 地 址 以 及 任意 其 他 处 理 器 的 地 址 。 这 样 ， 处 理 器 才能 与 其 他 处 理 器 进行 通信 。 

如 果 存 在 具有 n°? 个 微 处 理 器 的 并 行 机 在 log”%"n 的 时 间 内 求解 一 个 规模 为 n 的 计算 
问题 的 任意 实例 ， 则 称 该 计算 问题 存在 高 效 并 行 算法 。 

GERD 给 定 两 个 n 位 整数 z+，y， 我 们 希望 快速 并 行 地 计算 z 十 y。 小 学 生 加 法 算法 
从 最 低位 开始 ， 逐 位 地 执行 进位 加 法 。 

该 算法 在 nn 个 步骤 之 后 才能 计算 出 最 高 位 ， 并 且 它 也 不 是 并 行 算法 。 先 行进 位 法 是 更 
好 的 算法 ， 它 让 每 个 处 理 器 处 理 一 个 位 上 的 加 法 ， 然 后 通过 处 理 器 之 间 的 通信 实现 后 一 位 
向 前 一 位 的 进位 。 该 算法 使 用 O07w) 个 处 理 器 ， 计 算 时 间 为 O(logn)。 

同样 ， 整 数 乘法 和 除法 也 存在 高 效 并 行 算法 ， 其 中 整数 除法 的 并 行 算法 并 不 像 小 学 生 
除法 算法 那样 直观 ! 

许多 矩阵 运算 (包括 和 矩阵 乘法 、 秩 、 行 列 式 和 首 ) 也 可 以 通过 并 行 来 高 效 地 完成 。 这 些 
操作 的 并 行 算法 请 参见 习题 和 本 章 注 记 。 

一 些 图 论 算法 (如 最 短路 径 算法 和 最 小 生成 树 算法 ) 也 有 高 效 的 并 行 实现 。 

但 是 ， 一 些 著 名 的 多 项 式 时 间 问 题 ( 如 最 大 流 问题 和 线性 规划 问题 ) 却 仍 未 找到 高 效 的 
并 行 算法 。 而 且 ， 人 们 猜想 ， 这 些 问题 不 存在 高 效 的 并 行 算法 。 有 关于 此 ， 参 见 6. 7.2 节 
对 P 完全 性 的 讨论 。 < 
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6.7.1 类 NC 和 类 AC 


现在 ,我 们 将 并 行 计算 与 线路 关联 起 来 。 线 路 的 深度 指 的 是 从 输入 顶点 到 输出 顶点 的 
所 有 有 向 路 径 中 最 长 路 径 的 长 度 。 

(ENC) 对 于 任意 d， 如 果 存 在 判定 语言 工 的 线路 族 {C,) 使 得 C, 的 规模 
为 poly(n) 且 深度 为 O(log"n)， 则 称 工 属于 类 NC., ŽŽ NC 指 的 是 U NC’. 

我 们 还 可 以 要 求 定 义 中 的 线路 是 对 数 空 间 一 致 的 ， 由 此 得 到 一 致 NC 的 定义 。 此 外 ， 
一 个 相关 的 类 定义 如 下 。 

SAED AAC) 类 AC' 的 定义 与 类 NC' 的 定义 类 似 ， 只 是 线路 中 逻辑 门 的 户 入 度 
是 没有 限制 的 ; 也 就 是 说 ，V 还 辑 门 和 人 还 辑 门 可 以 作用 到 多 于 两 个 的 位 上 上。 类 AC 指 的 
Uac., 

H FRR t Kg AE poly(n) 可 以 用 深度 为 O(logn) 的 一 棵 V 树 或 信 树 来 模拟 ， 因 而 
NC'CAC CNC™'。 在 第 14 章 中 我 们 将 会 看 到 ， 当 i 二 0 时 ， 上 述 包 含 关系 是 严格 的 。 注 
意 ，NC 受到 的 限制 极其 苛刻 ， 因 为 线路 的 输出 仅 依 赖 于 常数 个 输入 位 ,但 AC'" 却 不 受 这 
种 限制 。 

语言 PARITY=(z: r 含有 奇数 个 1} 属 于 NC' 。 计 算 该 语言 的 线路 是 二 又 
树 ， 左 子 树 计 算 前 |zx|/2 个 位 的 奇偶 性 ， 右 子 树 计算 后 |z1/2 个 位 的 奇偶 性 ， 根 结 点 综合 
左 、 右 子 树 的 输出 得 出 答案 。 显 然 ， 消 去 上 述 线路 中 的 递归 ， 将 得 到 一 个 深度 为 O(logn) 
的 线路 。 该 线路 也 是 对 数 空间 一 致 的 。 

第 14 章 将 证 明 ，PARITY 不 属于 NC’. 4 

人 们 已 经 证 明 ，NC 刻画 了 存在 高 效 并 行 算法 的 语言 。 

GEER (CNC 与 并 行 算法 ) 一 个 语言 有 高 效 并行 算 法 当 且 仅 当 该 语言 属于 NC, 

证 明 概 要 假设 语言 LE NC 且 判 定 工 的 线路 族 为 {C,}， 其 中 C, 的 规模 为 N =O ) 
而 深度 为 D 二 O(log”n)。 选 用 具有 NN 个 处 理 器 的 通用 并 行 机 ， 并 进行 如 下 配置 以 判定 语言 
L, REJ C, 的 明确 定义 ， 并 让 C; 的 每 个 顶点 对 应 并 行 机 的 一 个 单独 的 处 理 器 。 每 个 处 理 
做 计算 得 到 相应 顶点 的 输出 之 后 ， 将 表示 结果 的 位 发 送 到 需要 该 结果 的 其 他 (线路 顶点 对 
应 的 ) 处 理 融 。 假 设 连接 处 理 器 的 网 络 发 送 所 有 消息 需要 O(ClogN) 时 间 ， 则 并 行 算法 的 总 
时 间 开 销 为 O(log*'N)。( 注 意 ， 如 果 线 路 是 非 一 致 的 ， 则 并 行 算法 也 是 非 一 致 的 。 男 一 
方面 ， 如 果 线 路 是 对 数 空间 一 致 的 ， 则 并 行 算法 也 是 对 数 空间 一 致 的 ,) 

反方 向 的 证 明 可 以 类 似 地 进行 。 让 线路 中 包含 N+ DAMA., HEREMAIA D 
个 层 中 ， 其 中 第 t 层 的 第 i 个 顶点 完成 第 i 个 处 理 器 在 上 时 刻 所 做 的 计算 。 连 接 处 理 器 的 网 
络 则 通过 线路 中 的 线 来 实现 。 a 


6.7.2 PP 完全 性 


一 个 仍 未 解决 的 主要 问题 是 ， 是 否 所 有 多 项 式 时 间 算 法 都 存在 高 效 的 并 行 实现 ; 换 句 
Wit, P=NC 是 否 成 立 。 尽 管 目前 人 们 甚至 还 不 能 区 分 PH 和 NC’, ， 但 他 们 仍 相 信和 问题 的 
答案 是 否定 的 。 由 此 ， 引 发 了 对 了 完全 性 理论 的 研究 。 了 完全 性 理论 主要 用 于 区 分 哪些 问 
题 可 能 是 高 效 可 并 行 化 的 ( 即 ， 属 于 NC)， 哪 些 问题 不 是 高 效 可 并 行 化 的 。 
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如 果 一 个 语言 属于 P 了 并 且 P 中 的 每 个 语言 均 可 以 对 数 空间 归 约 到 它 ( 参 见 
定义 4.16)， 则 称 该 语言 是 了 完全 的 。 

下 面 定理 的 证 明 作 为 习题 6. 15 留 给 读者 。 

如 果 语 言 了 是 卫 完 全 的 ， 则 

1. LENC 当 且 仅 当 P=NC; 

2. LEL š ARS PHL, (AP, 于 是 所 有 对 数 空 间 可 判定 语言 构成 的 集合 ， 参 见 定 
义 4.5。) 

下 面 给 出 了 一 个 很 自然 的 卫 完 全 语言 。 

令 CIRCUIT-EVAL 是 具有 如 下 形式 的 所 有 序 对 (C，z) 构 成 的 语言 ，C 是 
一 个 nn 输入 单 输出 的 线路 ,而 TE10，1})" 是 满足 C(z)= 二 1 的 一 个 输入 。 则 CIRCUIT- 
EVAL 是 P 完全 的 。 | 

证 明 概要 显然 ,语言 CIRCUIT-EVAL 属于 P。 从 了 中 任意 其 他 语言 到 CIRCUIT- 
EVAL 的 对 数 空间 归 约 隐 含 于 定理 6. 15 的 证 明 中 。 8 


6.8 指数 规模 的 线路 


前 面 已 经 提 到 ， 任 意 语言 均 有 规模 为 0(2"/7zz) 的 线路 。 然 而 ， 实 际 地 构造 出 这 样 的 线 
路 却 很 难 ， 甚 至 可 能 是 不 可 判定 的 。 如 果 我 们 要 求 线路 必须 是 一 致 的 ， 也 就 是 要 求 线路 必 
须 是 能 够 被 有 效 计算 的 ， 则 某 些 语言 的 线路 复杂 度 可 能 会 超过 2"。 事 实 上， 用 指数 规模 的 
线路 可 以 给 出 一 些 熟悉 的 复杂 性 类 的 其 他 定义 ， 这 类 似 于 定理 6. 15 中 给 出 的 P 的 定义 。 

(DC 一 致 ) 设 {C,),s1 是 一 个 线路 族 。 如 果 存 在 一 个 多 项 式 时 间 算 法 以 (nn， 
让 为 输入 能 够 在 多 项 式 时 间 内 计算 得 到 C 4 (ARERR TH) Ai MA, MARABRIC,}, >: 
是 有 向 连通 一 致 的 ， 简 称 为 DC 一致 的 。 更 确切 地 说 ， 线 路 族 (C,),>1 是 DC 一致 的 当 且 仅 当 
6. 2. 1 节 中 为 线路 族 {C,),s1 定 义 的 三 个 函数 SIZE, TYPE, EDGE 均 是 多 项 式 时 间 可 计 
算 的 。 

注意 ，DC 一 致 线路 族 可 以 具有 指数 规模 ， 但 它们 可 以 紧凑 地 表示 为 一 个 图 灵机 ， 并 
且 该 图 灵机 可 以 系统 地 根据 需要 在 多 项 式 时 间 内 产生 出 线路 的 任意 顶点。 下 面 给 出 类 PH 
的 另 一 个 特性 。 这 里 ， 我 们 将 它 定义 为 可 以 由 限定 深度 的 一 致 线路 族 计 算 的 语言 族 。 

LEPH 当 且 仅 当 二 可 以 被 满足 如 下 条 件 的 一 个 DC 一 致 线路 族 {C,} 计 算 : 

1. 线路 族 仅 使 用 "与 ?还 辑 门 、 “或 "逻辑 门 和 " 非 ? 远 辑 门 ; 

2. 线路 族 的 规模 为 2” 且 深 度 为 常数 ; 

3. 线路 族 的 局 入 度 无 界 ( 即 可 以 是 指数 ) 

4. 线路 族 的 “ 非 ” 逻 辑 门 仅 出 现在 输入 层 ; 亦 即 ,，“ 非 ”逻辑 门 仅 直接 作用 于 输入 上 而 
不 能 作用 于 其 他 逻辑 门 的 输出 值 上 。 

我 们 将 定理 6. 32 的 证 明 留 作 习 题 6. 17。 如 果 在 定理 中 去 掉 “ 线 路 族 的 深度 为 常数 ”这 
一 限制 ， 则 得 到 的 复杂 性 类 恰好 是 EXP( 参 见习 题 6. 18). 


本 章 学 习 内 容 


e 布尔 线路 可 以 用 作 图 灵机 的 为 一 个 模型 。 能 够 被 多 项 式 规 模 的 布尔 线路 判定 的 所 有 
语言 构成 类 Poon; 它 是 了 的 严格 超 集 且 不 包含 NP， 除 非 多 项 式 分 层 寺 塌 。 
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e 几乎 所 有 从 40，1 史 到 (0，1) 的 图 数 均 需 要 指数 规模 的 线路 。 在 NP 中 找 出 这 样 一 个 
困 数 就 可 以 证 明 PANP. 

e 类 NC 是 由 具有 对 数 多 项 式 深度 和 多 项 式 规模 的 (一 致 ) 线 路 族 判 定 的 所 有 语言 构成 
的 复杂 性 类 。NC 中 的 计算 任务 对 应 于 能 够 被 高 效 并 行 化 的 计算 任务 。 


本 章 注 记 和 历史 


从 20 世纪 40 年 代 开 始 ， 也 就 是 从 逻辑 门 刚 用 真空 管 实现 的 那个 年 代 开 始 ， 线 路 就 一 
直 受 到 电子 工程 领域 的 研究 。 香 农 (Shannon) 的 开创 性 论文 [Sha49a] 提 出 了 用 最 小 线路 实 
现 布尔 函数 这 一 问题 ， 并 证 明了 个 位 上 最 难 的 布尔 时 数 的 线路 复杂 度 为 6(2"/n)。 人 研究 
这 些 专题 的 领域 称 为 “开关 理论 "或 “ 迎 辑 设计 ”。 赛 韦 吉 (Savage)| Sav72 ] 初 步 建立 了 线路 
和 图 灵机 之 间 的 一 些 联 系 ， 并 给 出 了 线路 和 直线 程序 之 间 的 紧密 关系 。 

卡 普 (Karp) 和 利 普 顿 (Lipton)LKL80 定义 了 类 Po 并 将 它 刻画 为 多 项 式 时 间 纳 言 图 灵机 
采用 多 项 式 建言 时 能 够 计算 的 语言 族 ( 定 理 6.18)。 更 一 般 地 ， 他 们 还 为 任意 复杂 性 类 C 和 矣 
Ba: NN 定义 了 复杂 性 类 C/a(n)。 但 是 ， 本 书 未 采用 这 个 定义 ， 因 为 这 种 定义 似乎 没 能 刻 
画 某 些 语言 的 建言 的 直观 概念 ， 这 些 语言 包括 NP 站 coNP，BPP 以 及 其 他 一 些 语言 。 

卡 普 和 利 普 顿 LKL80j 最 先 给 出 了 定理 6. 19 的 证 明 ， 但 他 们 当时 证 明 的 结论 是 PH 王 型 ， 该 
结论 稍 弱 于 定理 6. 19 的 结论 。 他 们 将 定理 6. 19 的 结论 归功 于 西 普 赛 尔 (Sipser)。 他 们 还 
陈述 了 定理 6. 20， 并 将 定理 证 明 归 功 于 迈 耶 。 

NC 代表 “Nick Class”， 这 个 类 最 初 由 尼克 。 皮 朋 吉 和 尔 (Nick Pippenger) 定 义 ， 后 来 由 
ERR * JE w (Steve Cook) 根 据 他 的 名 字 人 命名。 但是，AC 中 的 “A? 不 代表 菜 个 人 的 名 字 ， 
而 是 表示 “Alternation”。 雷 顿 (Leighton) 的 教科 书 [Lei91] 讨 论 了 NC 算法 类 和 许多 与 并 行 
计算 相关 的 问题 。 

大 约 在 1989 年 ， 波 普 潘 纳 (Boppana) 和 西 普 赛 尔 (Sipcer) 很 好 地 综述 了 线路 下 界 的 相 
关 知 识 LBS90 j。 和 幸运 的 是 (或 者 说 不 幸 的 是 ) ， 该 综述 目前 仍 很 好 地 反映 了 该 领域 的 研究 现 
状 。 第 14 章 将 继续 讨论 线路 下 界 。 


习题 
6.1 本 题 要 求证 明 香 农 的 一 个 结论 ， 即 任意 函数 f: 10，1})" 一 10，1}) 均 可 以 被 规模 为 


O(2"/n) 的 线路 计算 。 该 界限 被 卢 帕 诺 夫 (Lupanov)[Lup58] 改 进 到 一 (1 二 od] ;ys 其 


中 o(1) 是 随 n 的 增 大 而 趋 于 0 的 项 。 上 述 改 进 还 可 以 参见 [Weg87，FM05]。 
(a) 证 明 : 任意 函数 f 均 可 以 被 规模 不 超过 10，2" 的 线路 计算 。 
(b) 改进 (a) 中 的 界限 , 证 明 : 任意 函数 f 均 可 以 被 规模 不 超过 1000 + 2"/n 的 线路 计算 。 
6.2 WEH: 对 于 任意 函数 f: (0, 1}">{0, A SEN, PAR f 可 以 被 规模 为 S 的 布尔 线路 
计算 当 且 仅 当 三 可 以 被 一 个 S 行 的 直线 程序 计算 ， 其 中 直线 程序 具有 注 记 6.4 给 出 的 
形式 。 
6.3 构造 一 个 属于 Pu 但 不 属于 了 的 可 判定 语言 。 
6.4 证 明定 理 6. 15。 
6.5 ( 坎 纳 安 |Kan81]) 证 明 : 对 于 任意 &，PH 包含 线路 复杂 度 为 ON ) 的 所 有 语言 。 
6.6 将 习题 6.5 中 的 PH 替换 为 式 ， 如 果 你 的 证 明 过 程 未 能 证 明 修 改 后 的 结论 ， 请 给 出 
新 的 证 明 过 程 。 
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CERA G FAOW: 如 果 了 =NP， 则 EXP 中 存在 需要 规模 为 2"/n 的 线路 才能 计 
AMER. 
对 于 语言 LS 和 {0，1)" ， 如 果 存 在 多 项 式 p 使 得 |L 站 {0，1})" | 夺 p(n) 对 任意 nEN 成 
立 ， 则 称 工 是 稀 朴 语言 。 证 明 : 任意 稀 朴 语言 均 属于 Poy o 
( O16 Je 7 FHC Mahaney’s Theorem)| Mah80 DER: 如 果 一 个 稀 玖 语言 是 NP 完全 
的 ， 则 P=NP, (这 一 结论 加 强 了 第 2 章 习 题 2. 30 的 结论 。) 
给 出 一 个 隐 式 对 数 空 间 可 计算 函数 f， 该 函数 将 任意 1 顶点 图 的 邻接 矩阵 表示 映射 
为 该 图 的 邻接 表 表 示 。 你 可 以 认为 n 顶点 图 的 邻接 表 表 示 由 个 位 串 构成 ， 每 个 位 
串 含 O(nlogn) 个 位 ， 并 且 第 i 个 串 由 图 中 第 i 个 顶点 的 所 有 相 邻 项 点 构成 (在 必要 时 
可 能 需要 填充 一 些 0 位)。 
(一 个 仍 未 解决 的 问题 ) 在 如 下 比 NPCP,,w, 还 强 的 假设 条 件 下 : NP 中 的 每 个 语言 其 
存在 线性 规模 的 线路 ， 能 证 明 比 PHS? 更 强 的 某 种 结论 吗 ”? 
(a) 构造 一 个 NC 线路 来 计算 给 定 的 两 个 nXn PRA, BRA, HPA, BEM 
EARR F EH 的 大 小 至 多 是 nn 的 多 项 式 。 
(b) 构造 一 个 NC 线路， 为 给 定 的 nXn 甜 阵 A THA", 其 中 A 定义 在 有 限 域 Ff 上 
且 正 的 大 小 至 多 是 的 多 项 式 。 

(c) 得 出 结论 : PATH 问题 属于 NC( 进 而 NL 中 的 任意 语言 也 都 属于 NC) 。 
规则 线路 指 的 是 任意 非 输 入 顶点 的 出 度 都 等 于 1 的 线路 。 证 明 : 一 个 语言 可 以 被 多 
项 式 规 模 的 规则 线路 计算 当 且 仅 当 该 语言 属于 非 一 致 NC 。 非 一 致 NC 是 NC 的 变 
形 ， 它 的 定义 中 不 要 求 线路 是 对 数 空间 算法 产生 的 。 
证 明 : NC CL。 由 此 得 出 PSPACE 了 NC 。 
证 明定 理 6. 29。 亦 即 ， 证 明 : 如 果 工 是 P 完全 语言 ， 则 LENC( 相 应 地 工 ) 当 且 仪 
当 P= 二 NC( 相 应 地 L). 
( 乔 恩 斯 基 算 法 (Csansky’”’s Algorithm)[Csa76]: 需要 一 些 线性 代数 的 知识 ) 证 明 如 
下 问题 属于 NC: 

{《M,k):M 是 行列 式 为 k 的 矩阵 } 
其 中 ，M 的 元 素 是 整数 ， 你 也 可 以 更 一 般 地 假设 M 是 复数 域 C 上 的 和 矩阵。 
证 明定 理 6. 32。 亦 即 ，PH 是 所 有 具有 常数 深度 的 DC 一 致 线路 计算 的 语言 构成 的 集合 。 
证 明 : EXP 恰好 是 规模 为 2” 的 DC 一 致 线路 计算 的 所 有 语言 构成 的 集合 ， 其 中 c 是 
依赖 于 具体 语言 的 常数 。 
证 明 : 如 果 线 性 规划 存在 高 效 平行 算法 ， 则 P=NC. 
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随机 计算 





机 会 主 补 一 切 ， 未 来 的 机 会 又 不 其 明了 ， 我 们 为 什么 要 了 四 惧 呢 ? 那 最 好 就 随 随 便便 地 

活着 吧 ， 因 为 只 能 如 此 。 
一 一 索 福 克 勒 斯 (Sophocles) ， 俄 狄 浦 斯 王 (Oedipus Rex)” 

这 里 ， 我 们 将 定义 并 刻画 一 种 方法 ， 它 可 以 用 来 处 理 数 学 物理 中 的 一 大 类 问题 。 本 质 
上 ， 该 方法 就 是 用 统计 方法 来 研究 微分 方程 。 
N。 梅 特 罗 波 利 斯 (N. Metropolis)，S。 乌 拉 姆 (S. Ulam)« R4F-F 7 AH). 1949 

对 于 待 求 解 的 问题 ， 我 们 不 对 它 的 实例 服从 何 种 分 布 做 任何 假设 ， 而 是 将 随机 性 融入 
算法 本 身 之 中 ……: 首先 ， 出 人 意料 的 是 ， 这 样 运用 随机 性 也 能 得 到 高 效 的 算法 。 这 一 点 可 
以 在 两 个 例子 上 得 到 证 实 。 第 一 个 例子 是 从 R* 的 n 个 点 中 找 出 最 邻近 的 点 对 。 第 二 个 例 
子 是 判定 素数 的 一 个 极 高 效 的 算法 。 





—— Bw + 42% (Michael Rabin), 1976 


迄今 为 止 ， 我 们 将 第 1 章 中 定义 的 图 灵机 当做 计算 的 标准 模型 。 但 是 ， 该 模型 却 不 允 
许 在 计算 过 程 中 做 出 随机 选择 ， 然 而 这 正 是 计算 中 的 客观 需求 。 比 如 ， 多 数 程序 设计 语言 
均 通 过 内 置 的 随机 数 生 成 器 在 计算 过 程 中 实现 随机 选择 。 尽 管 科 学 家 和 哲学 家 仍 就 现实 世 
界 中 是 否 存 在 真正 的 随机 性 争论 不 体 ， 但 是 投掷 一 枚 便 币 (或 者 观察 其 他 物理 实验 ) 的 纺 采 
却 确 实 表 现 出 足够 的 随机 性 ， 这 些 实验 结果 相对 于 任何 实践 目的 而 言 也 确实 是 无 法 预测 
的 。 因 此 ， 考 虑 能 够 投掷 硬币 的 算法 (或 图 灵机 ) 是 有 意义 的 。“ 算 法 (或 图 灵机 ) 能 够 投 娜 
硬币 ? 指 的 是 它 能 够 使 用 产生 二 进 制 位 的 某 种 随机 源 。 稍 加 思索 就 会 发 现 ， 这 种 算法 的 研 
究 其 实 一 直 在 隐 式 地 进行 着 。 例 如 ， 经 典 统 计 学 中 的 民意 测验 等 基本 方法 就 是 这 样 的 算 
法 ， 其 中 民意 测验 旨 在 通过 抽取 人 和 群 的 小 规模 随机 样本 来 估计 整个 人 群 中 的 菏 种 事实 。 同 
样 ， 随 机 方法 也 可 以 作为 一 种 自然 的 工具 ， 用 来 模拟 某 些 具有 概率 特性 的 现实 系统 ， 这 样 
的 系统 包括 核 裂 变 或 股票 市 场 等 。 统 计 思 想 也 一 直 被 用 于 微分 方程 的 研究 ， 参 见 本 章 开 头 
梅 特 罗 波 利 斯 和 乌拉 姆 的 引言 。 他 们 根据 欧洲 著名 的 赌博 胜地 的 地 名 将 这 种 算法 命名 为 莹 
特 卡 罗 方 法 。 

在 过 去 的 几 十 年 中 ， 随 机 方法 被 成 功 地 应 用 到 许多 问题 中 ， 由 此 得 到 了 这 些 问题 的 更 
简单 或 更 高 效 的 算法 。 这 些 问 题 涉及 从 数论 到 网 络 路 由 等 众多 的 领域 ,并且 从 表面 上 看 似 
乎 都 与 概率 上 毫 无 关系 。 本 章 将 论 及 其 中 一 些 问 题 。 本 章 不 会 论 及 随机 数 产 生 胡 的 质量 ， 这 
部 分 内 容 被 推迟 安排 到 第 9 章 、 第 20 章 和 第 21 章 中 。 

站 在 复杂 性 理论 家 的 角度 看 ， 本 章 的 主要 目的 是 理解 能 够 投手 硬币 的 图 灵机 的 能 力 。 
在 7.1 节 中 ， 我们 先 给 出 概率 型 计算 的 数学 模型 ， 然 后 定义 复杂 性 类 BPP， 它 刻画 了 概率 
型 算法 能 够 高 效 求解 的 判定 问题 构成 的 集合 。7. 2 节 将 通过 几 个 非 平 凡 的 概率 型 算法 来 


暂 ” 索 福 克 勒 斯 是 古 硕 腊 三 大 悲剧 家 之 一 ， 俄 狄 浦 斯 王 是 其 代表 作 《 俄 狄 浦 斯 王 》 中 的 主人 翁 ， 他 是 一 个 盲目 无 
知 的 国王 。 作 者 借用 俄 狄 浦 斯 王 的 话 来 说 明 计 算 中 可 能 存在 随机 性 。 一 一 译 者 注 
© BPP 是 “bounded-error probabilistic polynomial time” 的 缩写 ， 参 见 本 章 注 记 。 


第 7? 章 随机 计算 97 


ie BA Ba OL 7 AA BY AER T R A ae AE. RKE. FPL Ae aE 
( 先 忽略 "它们 产生 的 随机 数 到 底 有 多 好 "这 个 问题 )， 因 此 在 刻画 “有 效 计 算 " 方 面 ， 类 BPP 
及 其 姊妹 类 RP, coRP, ZPP 与 了 P 了 有 异曲同工 之 妙 ， 尽 管 就 此 问题 还 存在 一 些 争 议 。 前 面 
提 到 的 那些 算法 将 表明 ,PP 是 BPP 的 真子 集 ， 然 而 出 人 意料 的 是 ， 也 有 一 些 证 据 令 人 相信 
BPP Al P 是 同一 个 集合 ; 参见 第 20 章 。 

概率 型 算法 的 定义 将 允许 它 以 小 概率 输出 错误 答案 。 初 一 看 ， 读 者 可 能 会 担心 输出 错 
误 答 案 的 算法 不 太 实 用 。 然 而 ，7.4 节 将 曾 述 如 何 把 错误 概率 减 小 到 很 小 的 数值 。 

本 章 还 将 研究 BPP 与 前 儿 章 人 研究 过 的 类 Pos 和 类 PH 之 间 的 关系 。 

前 几 章 研究 过 的 许多 概念 也 可 以 扩展 到 概率 型 算法 上 来 。 例 如 ，7.6 市 和 7.7 TRS 
究 随机 归 约 和 概率 型 对 数 空间 算法 。 它 们 分 别 类 似 于 第 2 章 中 研究 的 归 约 和 第 4 章 中 研究 
的 对 数 空 间 算 法 。 | 

随机 性 在 复杂 性 理论 中 的 作用 远 不 止 用 于 人 研究 随机 算法 和 BPP 这 样 的 复杂 性 类 。 事 
实 上 ， 整 个 复杂 性 理论 体系 中 ， 随 机 性 发 挥 关键 作用 的 领域 还 包括 密码 学 ( 见 第 9 章 )、 交 
互 式 证 明 ( 第 8 章 ) 和 概率 可 验证 明 ( 第 11 章 )。 有 时 ， 随 机 性 还 用 来 证 明 一 些 表 述 形式 似 
乎 与 随机 性 毫 无 关系 的 绪论。 因此 ， 本 章 将 为 本 书 中 的 许多 后 续 章 节 黄 定 基础 。 

本 划 及 本 书 的 后 续 革 广 将 不 断 用 到 有 穷 样本 空间 上 基本 的 概率 概念 。 附 录 A 快速 地 复 
习 了 这 些 概念 。 


7.1 概率 型 图 灵机 


随机 算法 能 以 某 种 方式 进行 随机 选择 ， 比 如 随机 地 将 变量 初始 化 为 某 个 范围 的 一 个 整 
数 。 在 实践 中 ， 随 机 算法 通过 随机 数 产 生 器 来 实现 。 容 易 证 明 ( 习 题 7.1)， 随 机 数 产 生 器 
只 需 能 够 产生 随机 二 进 制 仔 即 可 ， 其 中 产生 0 的 概率 为 1/2， 产 生 1 的 概率 也 为 1/2。 这 
样 的 随机 数 产生 器 通常 称 为 均匀 硬币 投 搬 。 

同 第 1 章 用 标准 图 灵机 为 确定 型 算法 ( 即 非 概率 型 算法 ) 建 模 一 样 ， 我 们 用 概率 型 图 灵 
机 为 随机 算法 建 模 。 

概率 型 图 灵机 (简称 PTM) 是 有 两 个 转移 函数 9，p6i 的 图 灵机 。 概 率 型 图 灵 
机 M 在 输入 x 上 运行 时 ， 每 个 步骤 以 1/2 的 概率 选用 转移 函数 %， 以 1/2 的 概率 选用 转 
移 函 数 8。 每 一 步 的 选择 均 独 立 于 之 前 所 做 的 所 有 选择 。 

概率 型 图 灵机 只 能 输出 1( 接 受 ) 或 0( 拒 绝 )。 概 率 型 图 灵机 在 输入 工 上 运行 结束 时 的 
输出 结果 是 一 个 随机 变量 ， 记 为 Mr), HF BRKT: NON, w RAAR p M EE 
意 输 入 工 上 运行 时 无 论 M 做 何 种 随机 选择 ， 它 都 在 工 (| 工 | ) 个 步骤 内 停机 ， 则 称 M 的 运 
THA Tan). 

回顾 一 下 ，2. 1.2 节 给 出 的 非 确定 型 图 灵机 也 有 两 个 转移 图 数 。 因 此 ， 它 与 概率 型 图 
灵机 的 结构 十 分 相似 。 二 者 的 区 别 在 于 工作 方式 。 在 概率 型 图 灵机 中 ， 每 个 转移 果 数 被 选 
用 的 概率 均 为 1/2; 因此 ， 由 时 间 内 构成 的 计算 将 存在 2 种 可 能 的 计算 过 程 ， 每 种 计算 
过 程 发 生 的 概率 为 1/2  。 因 此 ，PrLM(Cz) 三 1 就 是 结束 时 输出 为 1 的 计算 过 程 占 所 有 可 能 
的 计算 过 程 的 比例 。 概 率 型 图 灵机 与 非 确定 型 图 灵 的 区 别 主 要 在 于 如 何 解释 所 有 可 能 的 计 
算 过 程 : 如 果 存 在 一 个 输出 为 1 的 计算 过 程 ， 则 非 确 定型 图 灵机 接受 输入 ; 而 概率 型 图 灵 
机 考虑 的 却 是 输出 为 1 的 计算 过 程 占 所 有 可 能 的 计算 过 程 的 比例 。 从 概念 的 层面 上 看 ， 概 
率 型 图 灵机 与 非 确定 型 图 灵机 有 很 大 不 同 ;， 概率 型 图 灵机 旨 在 对 现实 的 计算 装置 进行 建 
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模 ， 这 与 图 灵机 相似 ， 而 不 同 于 非 确定 型 图 灵机 。 

如 下 定义 的 类 BPP 用 来 刻画 高 效 的 概率 型 计算 。 下 面 ， 对 语言 = C40, Ll} * A ze {0, 
1}* ， 如 果 zxEL 则 定义 L(z)==1; 否则 定义 L(x)=0。 

(类 BPTIME 和 类 BPP) 对 于 T: N>N 和 LC{I0，1}"， 如 果 对 于 任意 
XE10，1}” ， 概 率 型 图 灵机 M 在 x 上 运行 时 无 论 M 做 何 种 随机 选择 ， 它 都 在 工 (| 工 | ) 个 
步骤 内 停机 且 PrlM(2)=L( x) |>2/3, WA M Lat i] Tin) AF) LIS L, 

我 们 定义 BPTIME(T(n)) 是 概率 型 图 灵机 在 O(T(n)) 时 间 内 判定 的 所 有 语言 构成 的 
类 ， 并 定义 BPP (U BPTIMEC”'). 

注意 ， 定 义 7.2 中 的 概率 型 图 灵机 满足 非常 强 的 “ 排 中 ”性 。 也 就 是 说 ,在 任意 输入 
上 ,概率 型 图 灵机 要 么 至 少 以 2/3 的 概率 接受 该 输入 ， 要 么 至 少 以 2/3 的 概率 拒绝 该 输 
入 。 这 种 性 质 使 得 定义 7.2 非常 健壮 ，7.4 节 将 就 此 进行 阐述 。 比 如 ， RIKA B A 2/3 
可 以 替换 为 大 于 1/2 的 任意 常数 而 不 改变 所 定义 的 类 BPTIME(T(n)) 和 BPP， 从 这 个 意义 
上 上 说， 定义 中 的 常数 可 以 是 任意 的 。 我 们 还 可 以 按 其 他 方式 修改 定义 中 的 概率 型 图 灵机 。 
比如 ,使 用 “不 均匀 ”硬币 ,也 就 是 头面 朝 上 的 概率 不 等 于 1/2 的 人 硬币; 再 比如 要 求 概率 型 
图 灵机 的 期 望 运 行 时 间 是 多 项 式 时 间 。 

然而 ， 定 义 7. 2 允许 概率 型 图 灵机 在 输入 x 上 的 输出 不 等 于 L(z)( 亦 即 ， 输 出 错误 答 
案 ) 的 概率 大 于 0， 该 概率 是 相对 于 M 在 计算 过 程 中 所 做 的 随机 选择 而 言 的 。 特 别 地 ， 在 
任意 输入 x 上 ， 输 出 结果 M(x) 等 于 正确 值 L(x) 的 概率 至 少 为 2/3。 因 此 ， 同 P 一样 ， 
BPP 所 刻画 的 仍然 是 最 坏 复 洒 

由 于 确定 型 图 灵机 可 以 视 为 一 个 特殊 的 概率 型 图 灵机 ( 即 ， 两 个 转移 晒 数 相同 的 概率 
型 图 灵机 )， 因 此 BPP 显然 包含 P。 为 了 研究 BPP 与 其 他 复杂 性 类 之 间 的 关系 ， 采 用 如 下 
的 男 一 种 定义 将 大 有 神 益 。 

正如 对 NP 下 的 男 一 种 定义 ,我 们 也 可 以 利用 确定 型 图 灵机 定义 BPP， 其 中 每 一 步 所 
需 的 撞 币 序列 可 作为 图 灵机 的 额外 输入 。 

(BPP 的 另 一 种 定义 ) 对 于 语言 工 ， ee thes tana dans 
A p: N 一 N 使 得 Prie ioe! *!> LMC, r)=L(ax) |£2/3 对 任意 XE | "RZ, MAEL 
属于 BPP, 

由 上 述 定 义 易 知 BPPCEXP， 因 为 我 们 可 以 在 2”” 时 间 内 枚 举 一 个 多 项 式 时 间 概 率 
型 图 灵机 所 有 可 能 的 随机 选择 。 目 前 ,研究 者 们 仅 证 明了 BPP fF P H EXP 之 间 ， 还 未 
能 证 明 BPP 是 NEXP 的 真子 集 。 

复杂 性 理论 中 一 个 仍 未 解决 的 核心 问题 是 BPP=P 是 否 成 立 。 读 者 根据 前 几 章 的 惯例 
可 能 会 猜测 "复杂 性 理论 家 相信 BPP 关 P”。 然 而 不 是 这 样 的 ! 多 数 复杂 性 理论 家 实际 上 相 
信 BPP 王 P， 也 就 是 说 ， 他 们 相信 存在 一 种 方法 可 以 将 任意 概率 型 算法 转换 成 (不 投掷 硬币 
的 ) 确 定型 算法 ， 并 且 算 法 的 性 能 仅 下 降 一 个 多 项 式 因 子 。 导 致 这 种 信念 的 原因 将 在 第 19 
章 和 第 20 章 给 出 。 


7.2 概率 型 图 灵机 示例 


下 面 的 几 个 例子 表明 ， 随 机 性 可 以 在 计算 中 发 挥 重要 作用 。 本 书 其 余 章节 还 有 大 量 这 
样 的 例子 。 
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7.2.1 寻找 中 位 数 


数 集 {a，…，a,} 的 中 位 数 是 该 集合 中 的 一 个 元 素 z， 它 使 得 集合 中 至 少 有 | 多 a 


小 于 等 于 xz 并 且 集合 中 也 至 少 有 亏 个 a 大 于 等 于 x。 在 许多 计算 中 ， 为 给 定 的 数 集 找 出 
中 位 数 非常 有 用 。 一 种 寻找 中 位 数 的 简单 方法 是 ， 先 将 数 集中 的 所 有 数 排序 ， 然 后 输出 排 
序 后 的 第 | 过 小 的 数 ; 这 种 方法 的 时 间 开 销 是 O(nlogn)” 。 下 面 ， 我 们 给 出 寻找 中 位 数 的 


一 个 简单 的 概率 型 算法 ， 它 的 时 间 开 销 仅 为 OCz) 。 虽 然 寻 找 中 位 数 存在 线性 时 间 的 确定 
型 算法 ， 但 下 面 给 出 的 概率 型 算法 仍然 是 目前 最 简单 和 最 实用 的 算法 。 

我 们 的 算法 实际 上 求解 了 更 一 般 的 问题 : 对 于 任意 &， 找 出 给 定数 集中 第 & 小 的 数 。 
算法 如 下 。 

算法 FiNpKTr6EiEevENr(R，a，…，an): 

1. 随机 选择 iE Lnj] 并 令 z=a,, 

2. HWI Klas te anlo AIMA aSr 的 a; 的 个 数 m。 

3. mR m=k 则 输出 工 。 

4. 否则 ， 如 果 加 二 A， 则 将 满足 必 委 工 的 所 有 ai 拷贝 到 新 列表 二 中， 再 执行 
Fino Krn Eremenr Ck. L)e 

5 否则 (如 果 m<k), HHE a>r 的 所 有 a; 拷 贝 到 新 列表 及 中 ， 再 执行 
Finn Kru Evemenr (k—m, H), 

As Finn Kru Evement (ks äis SY a, ) ii th oR RIŽ, 因此 ， 剩 下 的 问题 就 是 分 析 
算法 的 运行 时 间 。 直 观 上 ， 我 们 希望 每 次 递归 调用 时 数 的 个 数 至 少 能 缩减 n/10 个 (因为 在 


最 坏 情 况 下 k= 二 n/2， 我 们 希望 此 时 新 列表 的 大 小 约 为 闻 7)。 因此 ， 如 果 用 T(n) 表 示 算 法 


的 运行 时 间 ， 则 它 满足 公式 Tn) =O) + T(F5n), 由 此 可 得 T(x) =O(n), Fh, FET 
形式 地 完成 证 明 。 

对 于 Finn Ka Erevan MEERA $, Gis = Gay S TCR ais 5 GRETA 
法 在 该 输入 上 完成 计算 时 的 期 望 步骤 数 , 令 T(n) 表 示 在 所 有 长 度 为 n 的 输入 上 TT(k， 
ay, *,a, AAS RAIA. W T(n) 二 O(n)。 

证 明 算法 中 除 递归 调用 之 外 的 其 他 操作 可 以 在 线性 步 数 内 完成 ， 不 妨 将 这 些 步 数 记 
为 cz， 其 中 < 是 常数 。 我 们 用 归纳 法 证 明 Talc, BRE, ME—PRMA ks a, os, 
4。 对 于 任意 jE[n]， 我 们 选择 w ，…，w 中 第 了 小 的 数 作为 zx 的 概率 为 二 。 这 样 ， 在 
j>k 的 情况 下 将 至 多 执行 T(j) 步 操作 ， 而 在 7 二 的 情况 下 将 至 多 执行 TT(n 一 门 步 操作 。 
由 此 ， 可 以 看 到 


Ta yo) Sea +—(ITG) + D Taj) 
jok J 三 


O 这 里 ， 假 设 可 以 用 单位 代价 完成 每 个 数 上 的 基本 操作 。 要 得 到 基本 操作 的 个 数 ， 此 处 和 后 面 的 界限 均 需 要 
再 乘 一 个 因子 &A， 其 中 & 是 ai 的 二 进 制 形式 的 长 度 。 
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由 于 归纳 假设 TOF )<10cj Xj <n 成立， 代入 上 式 得 到 
1 (kya vy" 9a, ) < mt ( a ge <n + SE jj 二 kn 一 i) 


j>k 
利用 Di < mn A H >i > EaD) > 
J>k 





分 大 之 后 ) 这 两 个 事实 ， 我 们 得 到 








TUR sily vr ys Wd ety = j= on + Wee 4 x 
n 2 2 : 


2.5 n 2 2.5 
< cn +, e = lOcn 
其 中 最 后 一 个 不 等 式 可 以 对 上 二 n/2 Al k>n/2 两 种 情况 分 别 证 得 。 下 


7.2.2 概率 型 素性 测试 


素性 测试 问题 要 求 判定 给 定 的 整数 N 是 否 是 素数 。 在 计算 机 诞生 之 前 ， 人 们 早 就 开 
始 寻 找 素 性 测试 算法 ， 这 是 由 于 数学 家 需要 用 素数 来 验证 各 种 猜想 ? 。 最 理想 的 素性 测试 
算法 的 运行 时 间 应 该 是 N 的 二 进 制 长 度 logN 的 某 个 多 项 式 时 间 ploy(logN)。 几 个 世纪 以 
来 ， 人 们 一 直 未 能 找到 这 样 的 算法 =。 后 来 ， 在 20 世纪 70 年 代 ， 素 性 测试 问题 的 高 效 概 
率 型 算法 被 发 现 ， 它 成 为 了 展示 概率 型 算法 效能 的 一 个 实例 。 注意 ， 素 性 测试 算法 的 研究 
最 近 已 经 获得 突破 ， 阿 格拉 沃 尔 (Agrawal)、 卡 亚 尔 (Kayal) 和 萨 克 塞 纳 (Saxena)[| AKS04 ] 
给 出 了 素性 测试 的 一 个 多 项 式 时 间 的 确定 型 算法 。 i 
形式 地 ， 素 性 测试 问题 就 是 判定 如 下 语言 的 成 员 资格 : 
PRIMES = { N ;N 是 素数 ) 
下 面 ， 我 们 概要 地 给 出 一 个 算法 ， 说 明 PRIMES 属于 BPP( 事 实 上 ， 它 还 属于 coRP， 见 
7.3 节 )。 对 于 任意 自然 数 NN 和 AELN 一 1]， 定 义 
0 gcd(A, N) Æ 1 
+1 A##Ë NHA 
亦 即 ,A = B? (modN), + B 满足 ged(B,N) = 1 
—1 其 他 
我 们 将 用 到 下 面 三 个 事实 ， 它 们 均 可 以 用 初等 数论 加 以 证 明 ( 如 ， 参 见 LSho05 }): 
。 对 任意 奇 素数 N 和 AELN 一 1j, SYA QRy(A) =A” (modN)。 


QR y (A) — 


。 对 任意 奇 素 数 N 和 任意 A， 雅 各 比 记号 (从 ) 定 义 为 Iæ (A), RER Pis ws P, 


是 N 的 所 有 (不 必 不 同 ) 素 因子 , WM N= ]TP 。 则 雅 各 比 记号 可 以 在 


O(logA，logN) 时 间 内 被 计算 。 
。 对 任意 奇 合 数 N， 在 所 有 满足 gcd(N，A)==1 的 AE[N 一 1] 中 ， 至 多 有 一 半 的 A 满 


E (F) =A? (mod). 


O ”一 件 有 趣 的 轶 事 是 ， 尽 管 高 斯 他 自己 就 是 一 台 高 速 计 算 机 ， 但 他 在 进行 素性 测试 的 时 候 还 借助 了 另 一 台 超 
级 人 力 计 算 机 一 一 一 个 患 自 闭 症 却 精 于 速算 的 人 。 

O 事实 上 ， 在 第 2 章 引 用 的 哥 德 尔 写 给 冯 “。 诺 依 曼 的 那 封 信 中 ， 他 曾 明 确 指 出 素性 测试 问题 是 一 个 值得 研究 
的 NP 中 仍 未 找到 高 效 算法 的 问题 。 
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这 些 事实 放 在 一 起 ， 就 得 到 一 个 简单 的 判定 N 的 素性 的 算法 。( 不 失 一 般 性 ， 假 设 N Ab At 
数 ,) 随 机 选择 1 三 A 二 N。 如 果 gcd(N, A)>I a (2) AA»? (modN), 则 算法 输出 “ 合 数 ”; 


否则 ， 昔 法 输出 “素数 ”。 如 果 NN 是 素数 ， 则 该 算法 总 是 输出 "素数 ”; 但 是 ， 如 果 NN 是 合 数 ， 则 
该 算法 将 仅 以 大 于 等 于 1/2 的 概率 输出 ” 合 数 "。 当 然 ， 可 以 重复 常数 次 测试 ， 将 上 述 概率 放大 。 

奇怪 的 是 ， 素 性 测试 问题 的 搜索 形式 ( 亦 即 找 出 给 定 合 数 N 的 质 因数 ) 其 难度 却 高 出 
许多 。 人 们 在 因数 分 解 问题 上 猜想 的 难度 是 许多 密码 系统 的 基础 。 尽 管 如 此 ， 我 们 将 在 第 
10 章 中 看 到 ， 因 数 分 解 问题 在 量子 计算 机 模型 下 可 以 被 高 效 求 解 。 


7.2.3 多 项 式 恒 等 测试 


现在 ， 我 们 给 出 一 个 多 项 式 时 间 概 率 型 算法 来 求解 一 个 至 今 未 找到 高 效 确 定型 算法 的 
计算 问题 。 问 题 表 述 如 下 。 隐 式 地 给 定 一 个 整 系 数 多 项 式 ， 要 求 判 定 该 多 项 式 是 否 恒 等 于 
0。 假 设 多 项 式 是 以 代数 线路 的 形式 给 定 的 。 代 数 线路 类 似 于 布尔 线路 ， 只 是 将 逻辑 操作 
人 ，V， 一 替换 为 代数 运算 十 ， 一 ，X (参见 16. 1. 3 节 )。 形 式 地 ， 一 个 n 变量 代数 线路 是 
一 个 无 环 有 向 图 ， 其 中 每 个 源 顶 点 被 集合 {zi1，…，zx,}) 中 的 一 个 变量 名 字 标 记 ， 而 入 度 为 
2 的 非 源 顶点 被 集合 {十 ， 一 ，X} 中 的 一 个 运算 符 标记 。 图 中 仅 有 一 个 汇 顶 点 ， 它 也 被 称 
为 输出 顶点 。 将 输入 整数 置 于 代数 线路 的 源 顶 点 上 ， 依 次 在 每 个 顶点 上 执行 标记 的 运算 ?， 
最 终 在 汇 顶 点 输出 一 个 整数 。 可 见 ， 代 数 线路 是 从 因 到 工 的 映射 。 通 过 简单 的 归纳 ， 可 
以 证 明代 数 线路 计算 的 函数 f(x ，…，z) 可 以 表示 成 变量 z1，…，x, 上 的 多 项 式 。 语 言 
ZEROP 定 义 为 由 计算 零 多 项 式 的 所 有 代数 线路 构成 的 集合 。ZEROP 语言 的 成 员 资 格 判定 
问题 也 称 为 多 项 式 恒 等 测试 问题 7 因为 判定 两 个 线路 C，C 是 否 计算 了 同一 个 多 项 式 可 以 
归 约 为 判定 由 D(z ， tr) =Car, eis 2,)-C lx, s 2 ) 定 义 的 线路 D 是 否 属 于 
ZEROP。 多 项 式 恒 等 测试 问题 在 复杂 性 理论 中 具有 重要 作用 ， 参 见 第 8 章 、 第 11 章 和 第 
20 章 。 
ZEROP 问题 并 不 是 一 个 平凡 的 计算 问题 ， 因 为 紧凑 的 线路 可 以 表示 含有 很 多 单项 式 
的 多 项 式 。 例 如 ， 多 项 式 [| +2) 完全 展开 之 后 有 2 个 项 ， 但 却 可 以 用 规模 为 2n 的 线 


路 来 计算 。 出 人 意料 的 是 ， 存 在 一 个 简单 而 高 效 的 概率 型 算法 来 判定 ZEROP 的 成 员 资 
格 。 算 法 本 质 上 依赖 于 如 下 的 事实 ,该 事实 也 被 大 家 称 为 西 瓦 兹 - 齐 佩 尔 引 理 (Schwartz- 
Zippel Lemma) ， 其 证 明 在 附录 A 中 (参见 引 理 A. 36). 

令 p(X1，ZX2，"…，Xn) 是 总 次 数 至 多 为 d 的 非 零 多 项 式 ，S 是 一 些 整 数 构 
成 的 有 穷 集合 。 如 果 as ar, s, ank TAAA S 中 随机 选择 的 整数 ， 则 


Pri plai yaaa"™ Wd E01= | 

规模 为 m 的 线路 C 至 多 包含 mm 个 乘法 运算 ， 因此 C 定义 的 多 项 式 的 次 数 至 多 为 2”。 
由 此 得 到 如 下 简单 的 概率 型 算法 : 从 1 到 10。2" 中 随机 选择 2” 个 数 zy，z ，…，xz OA ia 
要 使 用 O(n， zm) 个 随机 位 )， 计 算 线 路 C 在 输入 zl，xz ，…，z CWE ys WR y=0, W 
接受 C; 否则 ， 拒 绝 C。 显 然 ， 如 果 CE ZEROP， 则 算法 总 接受 C。 根 据 引 理 7.5， 如 果 


O 线路 也 可 以 使 用 常数 ， 如 0， 1 以 及 其 他 数 均 可 以 作为 常数 。 但 不 会 影响 此 处 的 讨论 。 
O MHR ail -r2 eee lm 的 总 次 数 是 el 十 ez 十 … 十 e,。 多 项 式 的 总 次 数 是 其 中 单项 式 总 次 数 的 最 大 值 。 
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C4 ZEROP， 则 算法 拒绝 C 的 概率 至 少 为 9/10。 

然而 ， 上 述 算法 还 存在 一 个 问题 。 由 于 线路 C 表示 的 多 项 式 的 次 数 可 能 高 达 2”"， 因 
此 输出 值 y 以 及 计算 过 程 中 出 现 的 中 间 值 可 能 达到 (10，2”")* ,表示 和 记录 这 些 值 可 能 需 
要 指数 个 位 ! 


在 输入 zi ，z，…，zi 上 的 值 模 & 的 余数 。 也 就 是 说 ， 不 直接 计算 yC Ts 4, 
zi)， 而 是 计算 yCmodk), MA, WR y=0, M yCmodk) thE FO, H—Tr ih, FETT a : 


如 果 y 才 0， 则 上 不 能 整除 y 的 概率 至 少 为 8= 一 。 这 足以 解决 问题 ， 因 为 可 以 重复 运行 上 


述 算法 OAMK. 并且 在 所 有 测试 中 y 二 0(modk) 均 成 立时 才 接 受 C。 事 实 上， 假设 yA 
0, ABH={(p. os DI RR y 的 所 有 相 异 素 因数 构成 的 集合 。 只 需 证 明 ， 算 法 随机 选择 的 
k 是 不 属于 B 的 素数 的 概率 至 少 为 6。 为 此 ， 由 素数 定理 可 知 ， 当 m AKI. LA") PR 


少 有 2 个 素数 。 由 于 y 至 多 有 logy<5m2" =o (3 一 ) 个 素 因 数 ， 因 此 ， 当 m 充分 大 时 ， 
[2"] 中 不 属于 B 的 素数 k 至 少 有 4 个。 这 意味 着 ,算法 随机 选择 的 是 不 属于 B 的 素数 


zs 
的 概率 至 少 为 二 -一 6。 


7.2.4 二 分 图 的 完美 匹配 测试 


设 G=(V，E) 是 部 集 大 小 相等 的 二 分 图 。 也 就 是 说 ,VV 一 Vi UVH ECV, XV,, 其 
中 Vi， Vi 是 两 个 大 小 相同 的 不 相交 的 集合 。G 的 一 个 完美 匹配 是 一 个 边 子 集 E'CE, € 
使 得 G 的 任意 项 点 恰好 是 巨 中 一 条 边 的 端点 。 换 一 种 说 法 , 令 n= V | =|V2 | 并 将 两 个 
部 集 都 视 为 集合 [Ln] ， 则 完美 匹配 EE 是 一 个 置换 o: [nj] 一 [nj]， 它 将 i€E [Ln] 映射 到 jE[n] 
使 得 二 全 已 。 人 们 已 经 设计 了 几 个 确定 型 算法 来 判定 一 个 图 是 否 存在 完美 匹配 。 这 里 ， 我 
们 给 出 一 个 利用 西 瓦 效 - 齐 佩 尔 引 理 设计 的 概率 型 算法 (该 算法 源 自 洛 瓦 效 (Lovdsz) ) 。 

设 G=(V，E) 是 如 上 所 述 的 2n 顶点 二 分 图 ,， 令 X 是 妹 关 2 的 实数 和 矩阵， 其 中 第 
(i, 门 个 位 置 的 元 素 X;.; 等 于 变量 zj， 如 果 世 是正 中 的 一 条 边 ; 否则 ，X,.; 二 0。 回 顾 一 
F. EE A 的 行列 式 的 定义 为 

det(A) = J, (一 Te |] Axa 


其 中 S, 是 [nj 的 所 有 置换 组 成 的 集合 ， 置 换 o PNW. 站 满足 i<j 且 o (7) 这 og())， 
sgn(o) 表 示 置 换 o PRE TRAE; 参见 A.5 W, K, det X) EYE (ryer tn 
次 多 项 式 ， 其 中 每 个 单项 式 对 应 G 的 一 个 完美 匹配 。 换 名 话说 ，G 中 存在 完美 匹配 当 且 仅 
当 det(X) 不 是 恒 等 于 0 的 多 项 式 。 现 在 ， 虽 然 det(X) 可 能 包含 指数 个 单项 式 ， 但 是 当 壕 ,,， 
的 值 任意 取 定 之 后 却 可 以 用 任意 一 个 已 知 的 行列 式 算 法 来 计算 det( X). 

再 联 立 引 理 7. 5， 就 得 到 洛 瓦 兹 随机 算法 : 从 [2nj 中 随机 选择 每 个 zx 的 值 代 入 X， 
计算 X 的 行列 式 det(X)。 如 果 det(X)A0, WHE G; 否则 ， 拒 绝 G。 除 了 简洁 性 之 外 ， 
该 算法 的 男 一 个 优点 是 它 可 以 高 效 地 并 行 化 ， 这 只 需 利 用 计算 行列 式 的 NC- 算 法 ， 参 见习 
题 6. 16, 


第 7 章 随机 计算 103 


7.3 单 面 铺 误 和 ”" 零 面 " 铺 误 : RP, coRP, ZPP 


类 BPP 刻画 的 概率 型 算法 可 能 会 发 生 双 面 错误 ， 也 就 是 说 ， 在 判定 语言 工 的 成 员 资 
格 时 ， 概 率 型 算法 有 可 能 在 ew CLIN AH OO. CHAT REE EL 时 输出 1。 因 此 ， 这 种 概率 型 
算法 被 称 为 是 市 双 面 错 误 的 概率 型 算法 。 但 是 ， 许 多 概率 型 算法 只 犯 单 面 错 误 。 比 如 ， 某 
些 概率 型 算法 绝 不 会 在 7KL 时 输出 1， 但 有 可 能 在 xzEL 时 输出 0。 概率 型 算法 的 这 种 性 
质 由 类 RP 来 刻画 ， 下 面 是 该 类 的 定义 。 

RTIME(T(n)) 和 包含 满足 如 下 条 件 的 所 有 语言 LL: 存在 T(n) 时 间 的 概率 型 
图 灵机 M 使 得 

z € L=>PrlL Mlz) = 1] > 2/3 
z € L=PriM(z) = 1] =0 


定义 RP= U RTIME(77 ) 。 


注意 ，RPCNP， 因 为 概率 型 图 灵机 M 在 输入 x EEM) =1 的 每 个 计算 过 程 均 提 
供 了 一 个 xEL 的 证 明 。 相 比 之 下 ， 我们 还 不 能 确定 BPPCNP 是 否 成 立 。 类 coRP=({L|L 
E RP} 刻 画 了 犯 * 男 一 面 错误 ”的 单 面 错 误 概率 型 算法 ; 也 就 是 说 ，coRP 中 的 概率 型 算法 可 
能 在 zfFL 时 输出 1. 但 绝 不 会 在 xEL 时 输出 0。 

“ 零 面 " 错 误 。 对 于 概率 型 图 灵机 M 和 输入 x， 定 义 随机 变量 Tu KIM 在 输入 x 上 
的 运行 时 间 ， 即 Pr Tu. =Tl=p 表示 的 含义 是 ， 在 M 以 z 为 输入 时 所 做 的 所 有 随机 选择 
中 ，M 在 工 个 步骤 内 停机 的 概率 为 bp。 对 于 任意 xE10，1}*" ， 如 果 数 学 期 望 EC(Tw,) 至 
多 为 T(|z|)， 则 称 M 的 期 望 运行 时 间 为 T(n)。 现 在 ,我 们 定义 不 犯错 误 的 概率 型 图 灵 
机 ， 这 种 概率 型 图 灵机 也 称 为 " 零 错误 ”概率 型 图 灵机 。 

类 ZTIME(T(n)) 包 含 满足 如 下 条 件 的 所 有 语言 L: 存在 期 望 运行 时 间 为 
OC(T(n)) 的 概率 型 图 灵机 M, 使 得 在 任意 输入 x LE, 无论 MM 在 x 上 何 时 停机 ，IM 的 输出 
结果 M(x) MEA Llr). 

定义 ZPP= U zrmeo’). 

下 述 定理 的 结论 稍微 有 些 出 人 意料 ， 因 为 非 确定 型 图 灵机 上 相应 的 问题 ( 即 ， 了 三 
NP(\coNP 是 否 成 立 ) 仍 未 解决 。 

ZPP 一 RP 门 coRP。 

我 们 将 定理 7. 8 的 证 明 留 给 读者 (见习 题 7.6)。 综 上 所 述 ， 各 种 概率 型 复杂 性 类 之 间 
满足 下 列 关系 : 

ZPP = RP () coRP 
RP C BPP 
coRP C BPP 


7.4 定义 的 健壮 性 


在 定义 了 和 NP 时 ,我们 阐述 了 定义 的 健壮 性 ， 表 明了 即便 是 银河 系 之 外 的 外 星人 研 
究 这 些 概念 时 也 会 采用 同样 的 定义 。 本 节 为 概率 型 计算 阐释 类 似 的 问题 。 
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7.4.1 准确 度 常 数 的 作用 : EAS 


常数 2/3 的 选取 颇 为 随意 。 下 面 ， 我 们 证 明 常 数 2/3 可 以 替换 为 大 于 1/2 的 任意 常 
数 ， 其 至 还 可 以 替换 为 1/2 十 xn“， 其 中 c 是 一 个 大 于 0 的 常数 。 

EED 对 <>0， 如 果 BPP, .是 由 满足 如 下 条 件 的 所 有 语言 L 构成 的 类 : 存在 
多 项 式 时 间 的 概率 型 图 灵机 M 使 得 PrLM(z)= 二 L(x)j] 宇 1/2 十 |x| “对 任意 XE10，1)' 成 
立 ， 则 BPP,，, ,一 BPP。 

由 于 BPPCBPP,2; ,一 显然 成 立 ; 因此 ， 要 证 明 引 理 ， 只 需 证 明成 功 概率 等 于 1/2 十 
n “的 概率 型 图 灵机 可 以 转换 成 一 个 成 功 概 率 等 于 2/3 的 概率 型 图 灵机 。 为 此 ， 我们 证 明 
一 个 更 强 的 结论 : 任意 一 个 成 功 概 率 等 于 1/2 十 n “的 概率 型 图 灵机 可 以 转换 成 一 个 成 功 概 
率 接近 于 1 的 概率 型 图 灵机 。 

(BPP 的 错 率 归 约 ) 设 了 是 一 个 语言 。 候 a Sk, a ee 
灵机 M 使 得 PrLM( x) =L( x) ]>1/2+ |r| 对 任意 工 E 人 “mL, BA, 对 于 任意 
d>0, $A SAR ROMA EAL E MRA PIMC LOSI ER 
XEl * mM SE, 

a 概率 型 图 灵机 M 如 下 工作 : 在 任意 输入 xE1{10，1)" 上 ， 先 模拟 Ma) k= 
8|z|l””“ 次 ， 得 到 个 输出 yy，*…，y: E10，1) uR M 2 则 M 输出 1; 
否则 ，M 输出 0。 

为 了 分 析 概 率 型 图 灵机 M ， 对 任意 i€[k] 定 义 一 个 随机 变量 X 。 如 果 yS La), Mi X,F 
于 1; 否则 ，X; 二 0。 注 意 ，Xi，…，X 是 独立 的 布尔 随机 变量 ， 且 ELX;J=PrLX;=ll>p. 其 
中 p= 二 1/2 十 |x|“。 切 尔 诺 夫 界 (参见 推论 A 15) 表 明 ， 对 于 充分 小 的 8 有 


Pr| | Sia — pk | > dpk |< tet 
i=] 


这 里 p=1/2+ |x|, HEAS = |x| /2 就 可 以 保证 : 如 果 IX, > pk — dpk ， 则 


M 输出 的 答案 就 是 正确 的 。 因 此 ， M' 输 出 错误 答案 的 概率 不 超过 切 尔 诺 夫 界 给 出 的 概率 ， 
亦 即 不 超过 


2ce+d 


eae ee goal = 

Pag nye 仓 对 单 面 错误 类 RP Al coRP 也 成 立 ， 并 且 证 明 过 程 也 更 简单 (参见 习题 

。 此 时 ， 常 数 2/3 甚至 可 以 替换 为 比 1/2 小 的 常数 。 

所 我 们 可 以 采用 具有 中 等 大 小 成 功 概率 的 概率 型 算法 ， 并 且 这 
种 概率 型 算法 还 可 以 转换 成 具有 压倒 性 成 功 概率 的 概率 型 算法 。 事 实 上， 即使 对 中 等 大 小 
的 n 值 ， 阶 为 2“ 的 错误 概率 也 非常 小 ， 这 种 概率 型 算法 适用 于 任何 实际 应 用 ， 同 确定 型 
算法 一 样 有 效 。 
随机 性 的 高 效 重复 

定理 7. 10 的 证 明 利用 O(k) 次 独立 的 重复 ,将 成 功 概率 为 2/3 的 概率 型 算法 转换 为 成 


© 原文 是 “error reduction”"， 直 译 为 “错误 归 约 ”" 易 引起 误解 ， 也 不 利于 反映 该 概念 与 概率 计算 的 关系 ， 故 采用 
“ 错 率 归 约 "， 反 映 了 归 约 过 程 减 小 “错误 概率 ”之 意 。 一 一 译 者 注 


第 7 章 随机 计算 105 


功 概率 为 1 一 2“ 的 概率 型 算法 。 因 此 ， 如 果 原 概率 型 算法 使 用 m 个 随机 人 硬币 ， 则 新 的 概 
率 型 算法 将 使 用 O(CAm) 个 随机 硬币 。 出 人 意料 的 是 ， 我 们 可 以 节省 一 些 随机 硬币 : 存在 一 
种 用 O(xz 十 A) 个 随机 硬币 的 转换 方法 达到 相同 的 销 率 归 约 。 这 种 转换 方法 将 在 第 21 革 中 
介绍 (参见 21.2.5 节 )。 

( 切 尔 诺 夫 界 和 统计 估计 ) 切 尔 诺 夫 界 有 时 也 被 称 为 其 他 名 字 ， 它 被 广泛 
地 应 用 于 计算 机 科学 的 各 个 领域 和 其 他 科学 领域 。 典 型 的 应 用 场景 如 下 。 在 对 象 全 域 U 中 ， 
满足 某 种 性 质 的 对 象 所 占 比 例 为 yxy， 而 j4 是 待 估计 的 量 。 例如， 在 定理 7.10 的 证 明 中 ， 全 域 
是 菜 个 概率 型 算法 可 能 的 2" 次 硬币 投 搬 ， 我 们 想 知 道 的 是 其 中 有 多 少 次 硬币 投掷 使 得 算法 接 
受 其 输入 。 再 如 ， 全 域 U 也 可 以 是 所 有 美国 公民 ， 而 我 们 想 知 道 的 是 养 狗 的 公民 有 多 少 。 

估算 比例 挛 的 一 个 自然 的 方法 是 ， 先 从 全 域 中 随机 、 独 立地 抽取 于 个 样本 ， 然 后 找 出 
其 中 满足 性 质 的 样本 的 个 数 上 最 后 输出 k/n 作为 六 的 猜测 值 。 当 然 ， 在 小 样本 上 获得 的 
猜测 值 不 太 可 能 等 于 准确 答案 。 比 如 ， 真 正 的 养 狗 人 可 能 占 10%, 但 在 1000 个 样本 中 可 
能 仅 发 现 了 99 个 养 狗 人 ( 即 9.9%)。 因 此 ， 我 们 仅 将 目标 定 为 为 某 个 es>0 Ate 的 误差 范 
围 内 估计 实际 比例 yy。 尽管 允许 一 定 的 误差 范围 ， 但 仍 可 能 不 走运 ， 亦 即 我 们 的 抽样 可 能 
不 具有 代表 性 (例如 ， 有 可 能 抽取 的 1000 个 样本 均 是 养 狗 人 )。 因 此 ,我 们 允许 有 较 小 的 
失败 概率 86， 也 就 是 估计 值 不 在 区 间 [ jv 一 e，j 十 ej 内 的 概率 为 6。 我 们 自然 要 问 ， 为 了 以 至 
F 1 一 6 的 概率 在 士 s 的 误差 范围 内 估计 yj， 要 使 用 多 少 的 样本 呢 ? 切 尔 诺 夫 界 告 诉 我 们 ， 
(将 凡 视 为 常数 ) 样 本 数量 为 O(log(1/6)/e)。 

取 p=log(1/d), WREARERA. 上 偏离 un 超过 pVn 的 概率 随 着 jp 的 增 大 而 指数 
地 下 降 。 也 就 是 说 ， 上 述 概率 表现 出 著名 的 “ 钟 形 曲线 ”。 





0 pin-pn'? un yun+pn'? n 
k 
概率 的 这 种 指数 下 降 现 象 将 在 本 书 中 多 次 使 用 ; 定理 7.14 证 明 BPPCP,,,, Hit ew 
Fa A FT 


7.4.2 期 望 运 行 时 间 与 最 坏 运 行 时 间 


在 定义 RTIME(T(n)) fil BPTIME(T(z)) 时 ， 我 们 曾 要 求 概 率 型 图 灵机 无 论 在 何 种 随 
机 选择 下 均 在 T(n) 时 间 内 停机 。 然 而 ， 在 定义 ZPP 时 (定义 7.7)， 我 们 又 转 而 使 用 期 望 
运行 时 间 。 可 以 证 明 ， 采 用 期 望 运 行 时 间 和 最 坏 运 行 时 间 将 等 价 地 定义 相同 的 类 。 事 实 
上 ， 期 望 运 行 时 间 为 了 T(z) 的 概率 型 图 灵机 M 可 以 转换 成 最 坏 运 行 时 间 为 100T(n) 的 概率 
型 图 灵机 M 。 这 只 需 增加 一 个 计数 器 ， 当 机 器 运行 时 间 超 出 100T(n) 步 之 后 让 机 器 停机 ， 
并 输出 一 个 任意 的 结果 。 根 据 马尔 可 夫 不 等 式 (Markov’s Inequality， 参 见 引 理 A.7), M 
的 运行 时 间 超 过 100T(n) 的 概率 至 多 为 1/100， 这 种 转换 至 多 只 能 使 接受 概率 改变 1/100。 


106 第 一 部 分 基本 复杂 性 类 


7.4.3 使 用 比 均匀 硬币 投 毛 更 具 一 般 性 的 随机 选择 


可 以 设想 ， 现 实 的 计算 机 也 可 以 使 用 头面 朝 上 的 概率 等 于 o 而 不 等 于 1/2 的 “硬币 ”。 
我 们 将 这 样 的 硬币 称 为 e 硬 币 。 事 实 上， 还 可 以 构想 基于 量子 计算 机 的 随机 源 ， 此 时 o 是 
一 个 无 理 数 ， 比 如 1/e。 这 样 的 硬币 能 赋予 概率 型 算法 新 的 能 力 吗 ? 下 面 的 引 理 表明 ， 不 
HE. EDE p 可 以 被 高 效 计 算 时 不 能 。 习 题 的 结论 表明 ， 如 果 po 不 能 被 高 效 计 算 ， 则 p- 便 
币 确 实 会 赋予 概率 型 算法 更 多 的 能 力 。 

只 要 po 的 第 ;个 位 能 够 在 poly(i) 时 间 内 计算 ， 则 满足 Prl Heads]= p HR 
币 可 以 被 期 望 时 间 为 O(1) 的 概率 型 计算 机 计算 。 

证 明 令 p 的 二 进 制 表 达 式 为 0. py po ps … 概 率 型 图 灵机 M 逐 位 地 产生 随机 位 序列 和 ， 

…， 其 中 6; 是 第 i 步 产生 的 随机 位 。 如 果 6 二 p;， 则 M 输出 "头面 "， 然 后 停机 ;， 如果 
bi>p: M M 输出 “背面 "， 然 后 停机 ; 否则 ，M 进入 第 i 十 1 步 。 显 然 ，M 进入 i 十 1 步 当 
HRX b =p HER] Si 成立; 该 事件 发 生 的 概率 为 1/2 。 因 此 ,“ 头 面 ” 的 概率 为 


Dag 它 恰好 等 于 p。 而 且 ，M 的 期 望 运行 时 间 为 i “ 元。 无 论 常数 c 等 于 什么 ， 


上 述 无 穷 和 将 以 为 一 个 常数 为 上 界 ( 参 见习 题 7. 2)， 加 
samen E Pp- 便 币 的 概率 型 算法 也 不 比 标准 概率 型 算法 能 力 弱 。 
( 冯 。 PAES 满足 Pr[Heads]=1/2 的 硬币 可 以 被 使 用 多 个 p- 硬 


币 的 概率 型 图 灵机 在 O 7 ai ip MENS 内 模拟 。 


证 明 ”我 们 构造 一 个 图 灵机 M， 让 它 投 据 六 硬币 ， 并 输出 一 个 1/2 -人 硬币。 图 灵机 M Bea 
一 对 斑 硬币 ， ito 直到 出 现 “ 头 面 -背面 "或 者 出 现 “ 背 面 - 头 
面 ? 才 停止 )。 此 时 ， 如 果 第 一 枚 硬币 是 “头面 >， 则 M 输出 "头面 >; 否则 ，M 输出 “背面 ”。 

一 对 人 硬币 出 现 “ 头 面 -背面 "的 概率 是 po(1 一 2)， 而 出 现 “ 背 面 -头面 ?的 概率 是 (1 一 po)po 王 
p(1 一 p)。 因 此 ， 在 每 一 步 中 ，M 停机 的 概率 是 2o(1 一 2); 在 M 已 停机 的 条 件 下 ，M 等 概 
率 地 输出 “头面 "和 “背面 "， 这 就 是 说 M 输出 了 一 枚 均匀 硬币 。 注 意 ， 在 模拟 过 程 中 ， 无 
需 具 体 地 知道 o 的 值 。 E 
5353 BE HLUK 

物理 学 家 (和 哲学 家 ) 仍 不 十 分 肯定 世界 上 是 否 真 存在 随机 性 ;即便 世界 上 真 存在 随机 
性 ， 他 们 也 不 清楚 计算 机 是 否 能 无 限 地 随机 独立 地 投掷 硬币。 可 以 想象 ， 我 们 或 许 只 能 让 
计算 机 使 用 非 完 美的 随机 源 ， 也 就 是 说 ， 这 种 随机 源 产 生 的 随机 位 虽然 在 一 定 程度 上 难以 
预测 ， 但 这 些 随机 位 不 是 独立 的 。 在 第 21 章 ， 我 们 将 展示 如 何 用 非 完 美 随机 源 来 运行 在 
完美 随机 源 的 假设 下 设计 的 概率 型 算法 。 


7.5 BPP 同 其 他 复杂 性 类 之 间 的 关系 


本 节 将 证 明 BPPCP/ww,， 进 而 得 到 PCBPPCP/w。 而 且 ， 我 们 还 将 证 明 BPPCY IE; Al 
m. WR NP=P, WA BPP 王 P。 当 然 ， 由 于 我 们 不 相信 P=NP. Alt BPPAP EAA A 
能 成 立 仍 有 竺 研究。 然而 ， 正 如 上 面 所 述 (第 19 章 和 第 20 章 还 将 细致 地 讨论 )， 如 果 一 些 
貌似 可 信 的 复杂 性 理论 的 猜想 成 立 ， 则 BPP=P. Wik, RPMS BPP 和 了 P 是 同一 个 类 ; 
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进而 ， 由 时 间 分 层 定理 可 知 ，BPP 是 DTIME(n"w ) 的 真子 集 。 然 而 ， 和 研究 者 们 目前 还 未 能 
证 明 BPP 是 NEXP 的 真子 集 。 


7.5.1 BPPP on 


现在 ， 我 们 证 明 BPP 语言 均 存 在 多 项 式 规模 的 线路 。 与 定理 6.19 一 起 ， 这 说 明 
3SAT 不 能 在 概率 型 多 项 式 时 间 内 求解 ， 除 非 多 项 式 分 层 夫 塌 。 

(LAd178 ]) BPPCP ay o 

证 明 假设 LEBPP， 则 由 BPP 的 第 二 种 定义 和 定理 7. 10 中 的 错 率 归 约 可 知 ， 存 在 
在 长 度 为 7 eee ae ee oe 的 图 灵机 M 使 得 PrLM(x, ry ALC ax) J< 
2" STE ee { "MIL. MF re { Y, WR Miz, DALI), Wer 是 输入 zx 


的 劣 性 随机 囊 ; 否则 ， 称 > 是 x 的 良性 随机 串 。 对 于 任意 zx， 至 多 存在 x 的 去 二 个 劣 性 随 


机 串 。 对 所 有 zE (0, 1)", EEFE 2" * SH 2"/2 TROL rI RA RAEN. 


特别 地 ， 存 在 一 个 随机 串 ry € (0, pa 1}" 均 是 良性 随机 串 。 在 r。 上 添加 连 
线 ， 可 以 构造 一 个 线路 C., AAMAS Med. 它 在 输入 工 上 输出 Mr, 
) 。 线 路 C 使 得 CCz) 王 LCz) 对 任意 rE (0, 1)" MW. = 





7.5.2 BPPCPH 


a BPP 似乎 与 多 项 式 分 层 毫 无 关系 ， 因 此 下 述 定理 多 少 有 些 出 人 意料 。 
( 西 普 赛 尔 - 高 奇 定 理 (Sipser-Gdhcs Theorem)) BPPCZ2 (NM. 
证 明 只 需 证 明 BPP 写 到， 因为 BPP 在 补 集运 算 下 封闭 ， 亦 即 BPP=coBPP. 
假设 LEBPP， 则 由 BPP 的 第 二 种 定义 和 定理 7. 10 中 的 错 率 归 约 可 知 ， 存 在 判定 语言 上 的 
多 项 式 时 间 的 确定 型 图 灵机 M， 它 在 长 度 为 n 的 输入 上 使 用 mm 二 poly() 个 随机 位 ， 并 满足 
x E L> Pr MGCzyr) 接受 |] 宇 1 一 2 
x ¢ L= PrLM(z,7) HES |< 
对 光芒 1)", >, 是 由 使 得 M 接受 输入 序 对 (xz， ~ 的 所 有 > 构成 的 集合 。 于 是 ， 
4|S,|20—2-")2", #24|S,|<2°-"2", 具体 是 哪 种 情况 取决 于 zEL 是 否 成 立 。 下 
面 ， ne 
对 集合 SK, 1"AM Bue (0, 1)", 我 们 用 SHu 表示 S Eu 上 的 “平移 ?>， 亦 即 
Stus{atu: XE S}， 其 中 十 是 模 2 的 向 量 加 法 (也 就 是 按 位 异 或 操作 )。 $ |i 


定理 7. 15 可 由 下 列 两 个 论断 得 出 (参见 图 7-1). 


CD 


图 7-1 满足 “M(z，z) 一 接受 ”的 所 有 构成 的 集合 只 有 两 种 大 小 ,要么 该 集合 包含 {0，1}" 中 几乎 
所 有 的 串 ， 要 么 该 集合 仅 含 {0，1)" 中 很 小 比例 的 串 。 在 前 一 种 情况 下 ， 集 合 的 少数 几 个 随 
机 * 平 移 " 很 可 能 覆盖 整个 集合 {0，1}"”， 在 后 一 种 情况 下 ， 少 数 几 个 平移 不 能 覆盖 {0 
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论断 1: 对 于 任意 满足 |S| 委 2"” "的 集合 SC10，1)”" 和 任意 上 个 向 量 ul1，…， ue A 


es Li" 


证 明 由 于 |S+uw | 一 1S|， 故 由 合并 界限 可 得 | (S+u)|<k|S|<2" 对 充分 大 


的 nn 成 立 。 加 
论断 2: 对 于 任意 满足 |S| 宇 (1 一 2 ")2”" 的 集合 SSC{0，1}”"， 存 在 个 向 量 u1，… 
ut: 使 得 


k 


(J (St = f0,1)" 
证 明 该 论断 可 由 概率 方法 如 下 证 得 。 只 需 证 明 ， 如 果 uis eea ce See BE LT S7 Hh eH 
的 ， 则 Pr[ LY (Sud = {0,1)"] >>0。 事 实 上 ,对 于 rE {0，1}”， 令 B, 表 示 随机 事件 


r¢ U (SHu) ， 这 是 我 们 不 希望 发 生 的 “坏事 件 ”。 于 是 ， 只 需 证 明 ,，Pr[ devo B, I< 
该 式 可 由 合并 界限 得 到 ， 只 要 能 证 得 PrLB,] 二 2“ 对 任意 7 成 立 。 但 是 , B, = | ] B, 


iE[k] 
其 中 B; Ra BFrEée (Stu), KE, rt+uESCER, ER 2 的 加 法 运算 下 恒 有 
a 二 6b 二 cSOa 二 cc 十 5)。 此 时 ,rr 十 wi 可 视 为 均匀 分 布 于 0，1)” 中 的 随机 位 串 ， 因 而 r 十 uj; 属 
于 S 的 概率 至 少 为 1 一 2 "。 并 且 ， 所 有 事件 B; 在 i 为 不 同 值 时 是 独立 的 ， 这 意味 着 
Pr B. |S=Pr| Bt | 2 <2". al 
论断 1 和 论断 2 表明 ，zEL YAM 4 FR WH: 


Jma E (0s1)" Wr lj (Stu) 
或 等 价 地 ， | 
Fur sep E (0,1}" Vr € {0 "Morr +u) 接受 
HF kd poly(n)， 故 上 式 是 一 个 或 计算 。 因 此 ， 我 们 证 得 LEX. a 


7.5.3 分 层 定理 与 完全 问题 


读者 可 能 会 问 ，BPP 存在 完全 问题 吗 ? 或 者 ， 概 率 型 计算 有 分 层 定理 吗 ? 下 面 ， 我 们 
讨论 这 两 个 问题 。 
BPP 有 完全 问题 吗 


虽然 BPP 是 一 个 很 目 然 的 类 ,但 它 与 之 前 见 过 的 其 他 类 却 有 所 不 同 。 比 如 ， 据 我 们 
所 知 ，BPP 还 没有 完全 语言 。 造 成 这 种 窘境 的 原因 是 ，BPTIME 的 定义 性 质 是 基于 机 器 的 
语义 的 ， 即 这 种 机 器 要 么 以 至 少 2/3 的 概率 接受 一 个 输入 ， 要 么 以 至 多 1/3 的 概率 拒绝 该 
输入 。 测 试图 灵机 是 否 具 有 这 种 性 质 是 不 可 判定 的 。 相 比 之 下 ， 非 确定 型 图 灵机 的 定义 性 
质 是 基于 语法 的 ， 也 就 是 说 ， 给 定 一 个 位 串 ， 我 们 可 以 轻易 地 判断 它 是 否 是 某 个 非 确定 型 
图 灵机 的 有 效 编码 。 为 基于 语法 定义 的 复杂 性 类 寻找 完全 问题 明显 地 易于 为 基于 语义 定义 
的 复杂 性 类 寻找 完全 问题 。 例 如 ， 在 寻找 BPP- 完 全 语言 时 ,很 自然 地 会 进行 如 下 尝试 : 
定义 语言 L 是 所 有 如 下 三 元 组 (M，xz，1') 构 成 的 集合 : Mo 为 输入 时 将 在 i 个 步骤 内 
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以 至 少 2/3 的 概率 输出 1。 语言 三 确实 是 BPP- 难 的 ， 但 难以 证 明 它 属于 BPP 的 ， 因 为 对 
于 (M，xz，1)E 工 ， 我 们 有 可 能 证 得 (比方 说 )PrLM(z) 王 1]=1/2， 该 概率 大 于 1/3。 事 实 
E., RIKER 17 章 中 看 到 ， 该 语言 实际 上 是 # 卫 完全 的 ， 因 而 它 不 可 能 属于 多 项 式 分 
屋 的 任何 一 层 ， 除 非 多 项 式 分 层 坊 塌 。 然 而 ， 正 如 我 们 相信 的 那样 ， 如 果 BPP 王 P， 则 
BPP 确实 会 存在 完全 问题 (因为 P 存 在 完全 问题 ) 。 


BPTIME 有 分 层 定理 吗 
BPTIME( 7° ) 中 的 每 个 问题 也 属于 BPTIME() 95? 应 该 不 是 ， 这 一 结论 用 第 3 章 中 的 对 
角 线 方法 似乎 就 能 证 明 。 然 而 ， 目 前 人 们 连 BPTIME(n) 了 关 BPTIME(n"”*”” ) 也 无 法 证 得 。 标 


准 的 对 角 线 方法 失效 了 ， 同 样 这 也 是 由 于 BPTIME 的 定义 性 质 是 语义 的 。 尽 管 如 此 ， 最 近 人 
们 在 一 些 密切 相关 的 复杂 性 类 上 证 明 分 层 定理 已 经 有 了 一 些 进展 (参见 本 草 注 记 )。 


7.6 随机 归 约 


既然 已 经 定义 了 随机 算法 ， 我们 就 可 以 定义 语言 之 间 的 随机 归 约 。 随 机 归 约 的 概念 在 
研究 某 些 复杂 性 时 非常 有 用 (参见 第 8 章 和 第 17 章 )。 

对 于 语言 B 和 语言 C， 如 果 存 在 多 项 式 时 间 的 概率 型 图 灵机 M 使 得 
Pr B(M(x)) 二 C(x) |] 三 2/3 对 任意 XE10,，1)’ 成 立 ， 则 称 语言 日 被 多 项 式 时 间 随 机 归 约 
到 语言 C， 记 为 BX,C. 

尽管 随机 归 约 不 满足 传递 性 ， 但 是 从 下 述 意义 上 来 说 该 概念 仍 是 有 用 的 : 如果 CE 
BPP H. B,C， 则 BE BPP。 这 一 观察 也 使 我 们 意识 到 ， 既 然 BPP 和 了 在 刻画 有 效 计 算 的 
概念 时 差不多 ， 那 么 在 NP 完全 性 的 定义 中 就 可 以 将 确定 归 约 替换 为 随机 归 约 。 回 顾 一 
下 ， 库 区 - 勒 维 定理 表明 ，NP 可 以 定义 为 集合 {L: L 二 ,3SAT}。 将 这 一 定义 中 的 “确定 型 
多 项 式 时 间 归 约 ? 蔡 换 为 “随机 归 约 ”>， 则 将 得 到 一 个 稍 有 区 别 的 类 。 

BP « NP={L: L<,.3SAT}. 

我 们 在 习题 中 讨论 BP + NP 的 性 质 ， 包 括 3SATEBP。NP 是 否 有 可 能 成 立 。 

第 17 章 将 给 出 随机 归 约 的 一 个 意义 明确 的 应 用 。 在 那里 ， 我 们 要 使 用 随机 归 约 的 一 
种 变形 ， 将 3SAT 随机 归 约 到 3SAT 的 一 种 特殊 形式 ， 这 种 特殊 3SAT 要 求 每 个 布尔 公子 
要 么 是 不 可 满足 的 ， 要 么 存在 唯一 的 满足 性 赋值 。 


7.7 空间 受 限 的 随机 计算 


第 4 草 定 义 的 空间 受 限 计算 也 可 以 扩展 到 概率 型 计算 上 来 。 在 长 度 为 对 的 输入 上 ， 如 
果 概 率 型 图 灵机 工作 带 上 的 非 空 白 符 在 任何 计算 分 文 上 都 不 超过 OC(S(n)) 个 ， 则 称 该 概率 
型 图 灵机 的 空间 开销 为 S(n)。 最 有 意义 的 是 空间 开销 为 O(logn) 的 情况 。 类 BPL 和 类 RL 
分 别 是 与 第 4 章 中 定义 的 类 世相 对 应 的 双 面 错误 概率 型 复杂 性 类 和 单 面 错误 概率 型 复杂 
性 类 。 

(类 BPL 和 类 RL) 称 语言 L 属于 BPL， 如 果 存 在 O(logz) 空 间 的 概率 型 
图 灵机 M 使 得 Pri M(x) =L( 2) | 之 2/3。 

称 语言 了 属于 REL， 如 果 存 在 O(Clogz) 空间 的 概率 型 图 灵机 M 满足 ; (1) 如果 XEL， 
则 Pri M(z)=1]=2/3; (2) 如 果 xeEL, MW Pri M(x)=1]=0. 

读者 可 以 证 明 ，7.4.1 节 中 给 出 的 错 率 归 约 可 以 仅 用 对 数 空间 开销 来 实现 。 因 而 ， 在 
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BPL 和 RL 的 定义 中 ， 概 率 常数 的 选取 并 不 重要 。 还 可 以 注意 到 RLENL， 进 而 RLCP. 
习题 7.9 还 要 求证 明 BPLSP。 

一 个 着 名 的 RL 算法 是 求解 UPATH 的 算法 。UPATH 是 NL- 完 全 问题 PATH( 参 见 
第 4 章 ) 在 无 向 图 中 的 推广 ， 亦 即 ， 给 定 芭 顶点 无 向 图 G 和 顶点 s，t， 要 求 判定 s 和 1 在 G 
中 是 否 连通 。 

([AKL*79]) UPATHERL, 

求解 UPATH 的 算法 实际 上 很 简单 : 只 需 从 :出 发 进行 长 度 为 《二 100n' 的 随机 游 走 。 
也 就 是 说 ， 将 变量 立 初 始 化 为 顶点 5。 此 后 ， 在 每 个 步骤 中 ， 随 机 选取 的 一 个 相 邻 顶点 
us F w< xx。 算法 接受 输入 当 且 仅 当 随机 游 走 在 2 步 内 到 达 顶 点 1:。 由 于 算法 运行 过 程 中 内 
需要 保存 一 个 计数 匿 、 当 前 顶点 的 索引 和 一 些 空白 空间 来 计算 随机 游 走 的 下 一 个 相 邻 顶点 ， 
因此 算法 的 空间 开销 是 对 数 空间 。 显 然 ， 如 果 和 + 不 连通 ， 则 算法 永远 不 会 接受 输入 。 可 
以 证 明 ， 如 果 s 和 tt 是 连通 的 ， 则 在 从 :出 发 抵达 + 时 所 用 随机 游 走 的 期 望 步 数 不 超过 107 , 
因而 算法 接受 输入 的 概率 至 少 为 3/4。 具 体 的 分 析 过 程 留 作 习 题 7. 11。 第 21 章 将 介绍 一 些 用 
于 分 析 图 上 随机 游 走 的 一 般 工 具 ， 用 这 些 工 具 可 以 迅速 得 出 上 述 期 望 步 数 的 界限 ( 芮 至 更 好 
的 界限 六 。21. 4 节 还 将 给 出 最 近 得 到 的 一 个 求解 UPATH 的 确定 型 对 数 空间 算法 。 

更 一 般 地 ， 关 于 概率 型 对 数 空间 计算 和 确定 型 对 数 空间 计算 之 间 的 关系 ， 人们 还 得 到 
了 一 些 非 平凡 的 结果 。 已 经 证 明 ，BPL( 继 而 RL 也 ) 含 于 SPACE (log**n)。 关 于 这 一 专题 
的 更 多 信息 ， 参 见 21. 6 节 以 及 第 21 章 的 章节 注 记 。 


本 章 学 习 内 容 


© 类 BPP 包含 多 项 式 时 间 概 率 型 算法 能 够 求解 的 所 有 语言 ， 其 中 概率 是 相对 于 算法 随 
机 选择 的 操作 而 言 的 ， 而 不 是 相对 于 输入 的 分 布 而 言 的 。 它 比 P 更 能 刻画 高 效 计 
算 ， 尽管 在 这 一 点 上 人 们 看 法 还 不 尽 相 同 。 

e RP, coRP 和 ZPP 都 是 BPP 的 子 类 ， 前 两 个 子 类 对 应 于 单 面 错误 概率 型 算法 ， 而 第 
三 个 子 类 对 应 于 零 面 错误 概率 型 算法 。 

o 通过 重复 调用 ， 概 率 型 算法 的 成 功 概率 可 以 被 显著 地 放大 。 

e 人 们 仅 知 道 PCBPPCEXP， 但 人 们 怀疑 可 能 有 BPP=P. 

© BPP 是 Pw 和 PH 的 子 集 。 特 别 地 ， 后 一 个 包含 关系 意味 着 : 如 果 NP=P， 则 BPP=P, 

o 除 BPP 之 外 ， 随 机 方法 还 可 以 用 于 复杂 性 理论 的 其 他 专题 。 两 个 典型 的 专题 是 随机 
归 约 和 随机 对 数 空间 算法 ， 后 续 草 市 将 见 到 更 多 这 样 的 专题 。 


本 章 注 记 和 历史 


研究 者 们 最 早 意 识 到 随机 方法 的 效能 是 由 于 他 们 在 从 事 计 算 ( 如 设计 原子 弹 ) 时 用 到 了 
蒙特 卡 罗 模 拟 等 概率 工具 。 概 率 型 图 灵机 由 德 ，。 莱 乌 (De Leeuw) 等 人 定义 [dLMSS56 ], 
BPP(Bounded-error Probabilistic Polynomial-time), RP( Randomized Polynomial-time) 和 
ZPP(Zero-error Probabilistic Polynomial-time) 等 类 的 定义 源 自 吉尔 CGill)| Gill77 ], BPP 


名 关于， 顶点 图 中 从 * 出 发 通过 随机 游 走访 问 所 有 与 * 连 通 的 顶点 ， 随 机 游 走 期 望 步 数 的 最 佳 上 界 目前 是 -5 六 十 


oln? )LFei95j。 该 上 界 是 紧 的 ， 因 为 它 可 以 在 随机 游 走 “ 棒 棒 糖 图 "时 达到 。 所 谓 棒 棒 糖 图 指 的 是 将 一 条 长 为 
n/3 的 路 径 连 接 到 一 个 长 为 2m/3 的 团 上 得 到 的 图 。 
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没有 采用 更 简单 的 名 字 PP( 即 Probabilistic Polynomial-time) 是 因为 吉尔 在 [|Gil74] 中 已 经 
将 PP 这 个 名 字 用 于 男 一 个 更 强大 的 类 (参见 第 17 EE). 

证 明 PRIMES 属于 coRP 叶 所 采用 的 算法 源 自 索 洛 维 (Solovay) 和 施 特 拉 森 (Strassen) 
LSS77]。 同 时 代 提 出 的 男 一 个 素性 测试 算法 则 源 自 拉 宾 (Rabin)[L Rab80]。 此 后 多 年 ， 更 
好 的 素性 测试 算法 不 断 被 提出 。 直 到 最 近 终 获 突破 ， 阿 格拉 沃 尔 (Agrawal)、 卡 亚 尔 
(Kayal) AIPE W E44 (Saxena) = Ase EWA T PRIMESEP[AKSo4]。 这 些 概率 型 素性 测试 
算法 和 确定 型 素性 测试 算法 都 收录 在 和 舒 普 CShoup) 的 书 LSho05j 中 。 多 项 式 恒 等 测试 算法 
中 使 用 的 指纹 技术 源 自 卡 善 和 拉 宾 LKR81j。 洛 瓦 效 提出 的 用 于 判定 完美 匹配 存在 性 的 随 
机 NC 算法 LLov79 | 不 尽 令 人 满意 ， 因 为 算法 接受 输入 时 不 能 给 出 任何 线索 来 帮助 人 们 找 
出 完美 匹配 ! 后 来 的 概率 型 NC BARS ER, 参见 LKUW85，MYVV87]。 对 随机 
算法 感 兴趣 的 读者 可 以 参考 如 下 两 本 书 。 一 本 是 密 特 森 迈 死 尔 (Mitzenmacher) 和 尤 普 夫 
(Upfal) 的 LMU05 ] ， 另 一 本 是 件 特 瓦 尼 (Motwani) 和 拉 加 万 (Raghavan) 的 L[MR95]。 

BPPCP joy (定理 7.14) 源 自 阿 德尔 曼 (Adelman)[Adl78]。BPPCPH 属于 西 普 赛 尔 
[Sip83]， 更 强 的 形式 BPPCYS ANM (定理 7.15) 则 源 自 P， 高 奇 (P. Gács), RIIA E HE 
明 属 于 劳 特 曼 (Lautemann)[ Lau83]。 最 新 成 果 表 明 ，BPP & FH ay Rese 可 [11 的 
复杂 性 类 中 [Can96，RS95j]。 

尽管 证 明 BPP 的 分 层 定 理 似乎 还 力 不 能 及 ， 但 是 ,在 密切 相关 的 类 BPP/1 K, 证明 
分 层 定理 已 经 取得 了 一 些 进展 LBar02，FSo4，GST04j， 其 中 BPP/1 是 以 一 个 二 进 制 位 作 
为 非 一 致 建言 的 BPP 类 。 我们 注意 到 ， 如 果 将 BPP 推广 到 诺言 问题 (或 者 等 价 地 说 ,定义 
于 (10，1 和 的 某 一 个 子 集 上 的 所 有 布尔 图 数 )， 则 完全 问题 的 存在 性 和 分 层 定理 的 存在 性 等 
问题 都 不 存在 了 。 

7.6 节 定 义 的 BP + NP 也 可 以 推广 到 NP 之 外 的 任意 复杂 性 类 上 ， 参见 LKoz06] 第 GG 
课 。 在 这 种 推广 之 下 ，BP-* P=BPP. 

第 21 章 将 更 深入 地 讨论 随机 游 走 ， 不 但 详细 讨论 了 7.4.1 节 中 提 到 的 随机 高 效 的 镑 
率 归 约 ， 而 且 还 分 析 了 7.7 节 概 述 的 对 数 空 间 连 通 算 法 。 


习题 


7.1 证 明 : 投掷 硬币 可 以 高 效 地 模拟 从 1 到 N 中 选取 随机 数 。 也 就 是 证 明 ， 对 于 任意 N 
和 8 二 0， 存 在 运行 时 间 为 poly(logNlog(1/96)) 且 输出 属于 (1，…，N,?}) 的 概率 型 随 
机 算法 A， 使 得 : 
(1) 只 要 输出 不 等 于 “?”， 则 A 的 输出 均匀 分 布 于 LNj] 中 ; 并且 
(2) A 输 出 “2 的 概率 不 超过 6。 


7.2 证 明 : 对 于 任意 HO, IMD) r 以 依赖 于 < 的 某 个 常数 为 上 界 。 亦 即 ， 证 明 


对 于 任意 <0， 存在 常数 DD 使 得 >)  < DAHER nS1 成 立 。 


7.3 PEE% a, n, p 的 二 进 制 表 示 ， 说 明 如 何在 多 项 式 时 间 内 计算 a” (modp)。 

7.4 (RP 的 错 率 归 约 ) 设 LS10，1)" 是 一 个 语言 ， 且 存在 多 项 式 时 间 的 概率 型 图 灵机 M 
使 得 对 任意 zxE(0，1 和 都 有 : (1) 如果 xEL， 则 PrLM(zx)= 二 1 万 n“; (DMR ré 
L, M PrlM(z) 一 1 | 三 0。 
证 明 : 对 于 任意 d 盖 0， 存 在 多 项 式 时 间 的 概率 型 图 灵机 M 使 得 对 任意 Elo, 
1) "都 有 : (1) 如果 rEL, 则 PrlM (2) =1]J>1-2-"; 且 (2) 如 果 réL, m 
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Pri Miri =1]=0. 

我 们 研究 在 何 种 程度 上 引 理 7. 12 真正 需要 假设 o 是 高 效 可 计算 的 。 构 造 一 个 实数 p 

使 得 ， 如 果 给 定 一 枚 “头面 朝 上 ”的 概率 等 于 wo 的 硬币 ， 则 图 灵机 能 够 在 多 项 式 时 间 

内 判定 一 个 不 可 判定 语言 。 

(a) 证 明 : 语言 工 属于 ZPP 当 有 上 且 仅 当 存在 一 个 输出 位 于 4{0，1,?} 的 多 项 式 时 间 概 率 型 图 
灵机 M 使 得 对 任意 zE({0，1 和 都 有 PrLM(CzE{(LCz),?) J=1 和 PrLMCz) 一 ?] 委 1/2。 

(b) 证 明定 理 7.8， 亦 即 证 明 : ZPP=RP/)coRP. 

非 确定 型 线路 C 有 两 个 输入 zx，y。 称 C 接受 x 当 且 仅 当 存在 > 使 得 CCz，y) 王 1。 

线路 的 规模 用 |z| 的 一 个 函数 来 度量 。 令 NP/poly 是 由 多 项 式 规 模 的 非 确 定型 线路 

能 够 判定 的 所 有 语言 构成 的 集合 。 证 明 : BP + NPCNP/poly, 

证 明 : 如 果 3SAT CBP NP, Jil] PH PHS OY. CAL. 3SAT<,3SAT 不 太 可 能 成 立 。) 

证 明 : BLPCP。 

证 明 : 用 随机 游 走 求解 连通 性 的 思想 不 能 用 于 有 和 问 图 。 换 句 话 说 ,请 你 构造 一 个 n 

顶点 有 和 问 图 和 顶点 s，t， 使 得 :从 s Ble CEA BR. 但 是 从 s 出 发 通过 随机 游 

ERJA t 需要 的 期 望 步 数 为 0(2")。 

(完成 UPATHE RL 的 证 明 ) 令 G 是 所 有 顶点 具有 相同 度数 的 一 个 n 顶点 图 。 

(a) 对 G 的 顶点 上 的 一 个 分 布 p， 其 中 p; 表 示 根 据 p 随机 选中 第 i 个 顶点 的 概率 。 
如 果 根 据 p 随机 选中 顶点 i M i 出 发 进行 一 步 随机 游 走 (到 达 i 的 一 个 相 邻 顶 
点 7 或 停留 在 顶点 之 后 ， 所 得 的 分 布 仍然 是 p， 则 称 p 是 一 个 静态 分 布 。 证 
A: G 的 顶点 上 的 均匀 分 布 是 一 个 静态 分 布 。 

(b) 对 G 的 顶点 上 的 一 个 分 布 p. 令 A(p)= 二 max;{p; 一 1/n}。 对 任意 上 Pp 表示 根据 p 
随机 选择 一 个 顶点 i 再 在 G 上 进行 k 步 随机 游 走 之 后 得 到 的 分 布 。 证 明 : 如 果 G 
是 连通 的 非 二 分 图 ， 则 存在 有 使 得 A(p') 三 (1 一 n “)A(p)。 由 此 得 出 结论 : 

1) 均匀 分 布 是 G 的 唯一 静态 分 布 。 

2) 对 G 的 任意 两 个 顶点 ww，v， 如 果 从 出 发 进行 足够 长 的 随机 游 走 ， 则 访问 
顶点 vv 的 次 数 占 随机 游 走 总 步 数 的 期 望 比例 约 为 1/n。 亦 即 ， 对 于 充分 大 的 
N， 从 出 发 的 NN 步 随机 游 走访 问 顶 点 的 期 望 次 数 至 少 为 N/(2n)。 

(Oo 对 于 G 的 顶点 ww， 把 从 出 发 的 随机 游 走 回 到 顶点 所 需 步 数 的 数学 期 望 记 为 
Ess WIA; E,<10n, 

(d) 对 GHEBMT Mu, v, HEA u 出 发 的 随机 游 走 到 达 顶 点 w 所 需 步 数 的 数学 
期 望 记 为 E,,,。 证 明 : WR u 和 ww 通过 长 度 不 超过 & 的 路 径 连 通 ， 则 Eo < 
100kn* 。 由 此 得 出 结论 : 如 果 在 图 G 中 从 Bt 是 连通 的 ， 则 从 s 出 发 随机 游 
E 1000n AE AS AS EIA BU 上 的 概率 不 超过 1/10。 

(e) 令 G 是 一 个 n 顶点 图 ， 它 不 一 定 是 正则 图 ， 也 就 是 说 顶点 的 度 可 能 不 全 相同 。 
在 G 的 每 个 顶点 上 添加 一 些 自 环 可 以 将 G 变 成 一 个 正则 图 G'。 证 明 : 如 果 从 ;s 
出 发 在 G 上 随机 游 走 & 步 达 到 顶点 上 的 概率 至 少 为 0.9， 则 从 出 发 在 G 上 随 
机 游 走 10n°k ABAD t 的 概率 至 少 为 1/2， 
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定理 的 证 明 过 程 到 底 需 要 满足 哪些 直观 性 质 ? 首先 ， 它 必须 能 够 “证 明 " 正 确 的 定理 。 
其 次 ， 它 不 能 “证 明 ” 错 误 的 定理 。 第 三 ， 证明 必须 能 够 被 高 效 地 交流 ; 也 就 是 说 ， 无 论证 
明 者 通过 多 么 复杂 的 计算 才 得 到 了 证 明 过 程 ， 证 明 的 验证 者 本 质 上 仅 需 简单 的 计算 就 可 以 

验证 证 明 过 程 的 真 伪 。 
—— X, 4 R Æ (Goldwasser), X +F #] (Micali). 444} %(Rackoff), 1985 


数学 证 明 这 一 标准 概念 与 NP 的 证 明 式 定义 密切 相关 。 人 们 将 数学 结论 的 正确 性 证 明 
用 一 系列 符号 写 在 纸 上 ， 验 证 者 查验 证 明 者 写 出 的 证 明 是 和 否 有 效 。 当 然 ， 只 有 正确 的 结论 
才 存 在 有 效 证 明 。 但 是 ， 更 一 般 地 ， 人 们 还 通常 通过 交流 来 让 大 家 相信 结论 的 正确 性 。 也 
就 是 说 ， 查 验证 明 的 人 (此 后 称 验证 者 ) 要 求 提供 证 明 的 人 (此 后 称 证 明 者 ) 先 给 出 一 系列 解 
释 ， 然 后 才 相 信 结 论 是 正确 的 。 

自然 地 ， 人 们 和 希望 从 复杂 性 理论 的 角度 研究 这 种 交互 式 证 明 的 能 力 。 例 如 ， 可 以 简短 
地 证 明 给 定 的 公式 是 不 可 满足 的 吗 ? 这 个 问题 是 coNP- 完 全 问题 。 因 此 ， 人 们 相信 ， 该 问 
题 不 存在 传统 意义 上 的 具有 多 项 式 长 度 的 证 明 。 出 人 意料 的 是 ， 如 果 人 允许 验证 者 与 证 明 者 
进行 交互 ， 则 该 问题 将 存在 简短 的 证 明 (8. 3 节 )。 同 样 ，TQBF 以 及 PSPACE 中 的 任意 其 
他 问题 也 存在 简短 证 明 。( 注 意 ， 这 种 简短 的 证 明 要 求 验证 者 具备 随机 性 ， 且 随机 性 至 关 
重要 ， 参 见 8. 1 节 。.) 上 述 事实 本 身 就 使 得 交互 式 证 明 的 研究 具有 重要 意义 。 此 外 ， 研 究 交 
互 式 证 明 还 有 助 于 对 一 系列 问题 的 理解 。 这 些 问 题 包括 密码 协议 (评注 8.8 和 9.4 节 )、 近 
似 算 法 能 力 的 局 限 性 (8.5 节 )、 程 序 检验 (8.6 节 )、 图 同 构 等 著名 问题 不 属于 PP 的 证 据 
(8.1.3 节 ) 以 及 最 短 格 向 量 的 近似 问题 不 是 NP- 完 全 问题 ， 等 等 (参见 本 章 注 记 )。 


8.1 交互 式 证 明 及 其 变形 


如 前 所 述 ， 交 互 式 证 明 将 交互 过 程 引 入 了 基本 复杂 性 类 NP。 在 NP 的 定义 中 ， 证明 
者 不 是 将 写 好 的 证 明 交 给 验证 者 ， 而 是 验证 者 问 证 明 者 不 断 地 询问 一 系列 问题 并 听取 证 明 
者 对 这 些 问题 的 解答 。 最 后 ， 验 证 者 决定 是 否 接 受 输入 。 当 然 ， 在 交互 过 程 的 每 个 时 刻 
上 ， 验 证 者 提出 问题 和 证 明 者 给 出 解答 都 可 以 依赖 于 他 们 之 前 交流 过 的 信息 。 证 明 者 被 假 
定 为 一 台 全 能 型 机 器 (参见 定义 8.3 之 后 的 注 记 )， 但 是 ， 后 面 将 看 到 ， 假 设 证 明 者 是 一 人 台 
PSPACE 机 器 即 可 ; 参见 定义 8.6 后 面 的 评注 。 

在 完整 定义 交互 式 证 明 的 过 程 中 ， 我 们 还 可 以 对 几 个 其 他 的 因素 进行 选择 。 其 一 ， 证 
明 者 是 确定 型 的 还 是 概率 型 的 ; 其 二 ， 验 证 者 是 确定 型 的 还 是 概率 型 的 ; 其 三 ， 如 果 选 用 
概率 型 机 器 ， 如 何 定义 “接受 ”和 “拒绝 ”。 有 关于 此 ， 我 们 在 第 7 章 曾 看 到 几 种 选择 ， 这 些 
选择 均 依 赖 于 允许 机 器 所 犯错 误 是 单 面 的 还 是 双 面 的 。 

我 们 将 研究 这 些 因素 的 某 些 选择 对 定义 的 影响 。 


8.1.1 准备 工作 : 验证 者 和 证 明 者 均 为 确定 型 的 交互 式 证 明 
首先 ， 考 虑 验证 者 和 证 明 者 均 为 确定 型 的 交互 式 证 明 ，。 
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我 们 考虑 一 个 平凡 的 交互 式 证 明 ， 它 用 于 判定 3SAT 的 成 员 资格 。 验 证 者 逐 
一 地 考察 公式 中 的 每 个 子 句 ， 疝 证 明 者 询问 每 个 子 句 中 的 文字 的 具体 取 值 。 验 证 者 跟踪 记 
录 证 明 者 对 每 个 子 句 给 出 的 答案 。 最 后 ， 如 果 所 有 子 句 确实 被 满足 且 证 明 者 没有 为 同一 个 
变量 给 出 不 同 的 取 值 ， 则 验证 者 接受 公式 。 

因此 ， 验 证 者 和 证 明 者 均 是 确定 型 的 。 

当然 ， 在 此 种 情况 下 ， 我 们 可 能 会 问 : 在 上 述 交 互 过 程 中 ,证明 者 能 否 仅 在 第 一 个 回 
合 中 给 出 所 有 布尔 变量 的 取 值 ， 然 后 在 后 续 回 合 中 进入 休眠 呢 ? 下 面 马上 就 会 看 到 ， 这 实 
际 上 将 作为 一 种 特殊 情况 包含 于 如 下 更 具 一 般 性 的 现象 中 : 在 验证 者 为 确定 型 时 ， 交 互 式 
证 明 仅 需 一 个 回合 而 不 必 持 续 多 个 回合 。 4 

首先 ， 让 我 们 澄清 例 8. 1 中 “交互 ”一 词 的 含义 。 它 的 意思 是 指 ， 验 证 者 和 证 明 者 是 两 
个 确定 型 函数 ， 在 交互 式 计算 的 每 个 回合 中 ， 这 两 个 函数 给 出 的 问题 /答案 既 依 赖 于 输入 
也 依赖 于 之 前 各 个 步骤 的 问题 和 答案 。 

(确定 型 函数 的 交互 ) Hf, g: {0，1 和 一 (0，1}) 是 两 个 函数 ， 有 R 是 一 个 
整数 (其 取 值 可 以 依赖 于 输入 规模 )。 厂 和 8g LRMA TEN. lL) ELHRASRAILACS, 


gr), Rd FELA PER] ai，a，…，atEt0，1)” : 
a, = f(x) 
az = glz,a,) 
(8. 1) 
dvi#i = farsa, s**t sdz) 2i< k 


azi = ECZyai Ta TED, A =.) oe 8 

交互 结束 时 了 的 输出 定义 为 了 (zy ays s ad, WHA out;(f, gy (Cx) 我 们 假设 
outs EC 属于 (0 1)", 

(确定 型 证 明 系统 ) 称 语 言 了 存在 确定 型 交互 证 明 系 统 ， 如 果 存 在 确定 型 
图 灵机 人 在 输入 工 ，a，az，…，di 上 的 运行 时 间 是 | 工 | 的 多 项 式 ， 且 了 可 以 与 任意 函数 
P 交互 kk 个 回合 ， 使 得 : 

(完备 性 ) x EC L>IAP:{0,1}* ~(0,1}* 满足 outy(V.P)(z) ] 
(HHH) x é L>VP:{0,1}* — {0,1}" W Æ outy(V,P)(z) = 0 

类 dP 包含 所 有 存在 k(n) 回合 确定 型 交互 证 明和 系统 的 语言 ， 其 中 尺 (n) 是 nn 的 多 项 式 。 

注意 ， 上 述 定 义 未 限制 证 明 者 P 的 计算 能 力 ， 这 恰好 实现 了 交互 式 系统 的 直观 意义 ， 
因为 铺 误 的 断言 不 应 该 被 证 明 ， 无 论证 明 者 多 么 聪明 。 此 外 还 注意 到 ， 由 于 没有 限制 证 明 
者 的 计算 能 力 ， 因 此 ， 在 完备 性 和 可 靠 性 条 件 中 , 证明 者 是 否 依 赖 于 输入 工 无 关 紧 要 (人 参 
见习 题 8. 2) 。 

正如 例 8. 1 暗示 的 那样 ，dIP 实际 上 是 我 们 熟悉 的 类 。 

dIP=NP, 

证 明 直接 可 以 看 到 ， 任意 NP 语言 均 存 在 1- 回 合 确定 型 证 明 系 统 ， 因 此 任意 NP 语言 
于 dlIP。 往 证 ， 如 果 LEdIP 则 LENP。 如 果 V 是 工 的 验证 者 ， 则 任意 xzEL 的 证 明 就 是 使 得 V 
接受 x 的 交互 笔录 (a ，a;，…，as)。 为 了 验证 该 笔录 ， 只 需 查 验 V(z) 一 a， Vix, as a)= 
azs *,V(£, ais azs s a) =1 确实 成 立 。 如 果 xzEL， 则 上 述 笔 录 存 在 。 反 过 来 ， 如 果 上 述 
笔录 存在 ， 则 可 以 定义 一 个 证 明 者 函数 PP 使 得 PCr, al) 二 a:，P(x，ali，as，4a;) 二 a， 等 等 。 


O ar，az，….，dat 称 为 交互 过 程 的 交互 笔录 ， 原 文 未 给 出 该 概念 ， 但 后 文 将 多 次 用 到 。 一 一 译 者 注 


TAG ae YY HE HA pK BC AL outv(W，P)(z) 王 1， 这 表明 we EL, a 
8.1.2 类 IP: 概率 型 验证 者 


8.1.1 市 表明 ， 为 使 交互 过 程 发 挥 更 大 作用 ， 我 们 需要 让 验证 者 是 概率 型 的 。 这 意味 
着 ， 验 证 者 向 证 明 者 咨询 的 每 个 问题 都 是 用 概率 型 算法 计算 得 到 的 ， 而 且 验 证 者 甚至 可 以 
小 概率 地 作出 错误 结论 (比如 ， 错 误 结 论 的 某 个 证 明 可 能 被 验证 者 接受 )。 同 概率 型 算法 一 
样 ， 上 述 概率 是 相对 于 验证 者 的 所 有 随机 选择 而 言 的 ， 而 且 我 们 还 要 求 验 证 者 在 证 明 者 的 
任意 应 对 策略 下 都 能 够 高 概率 地 拒绝 错误 结论 的 证 明 。 交 互 过 程 和 随机 性 的 这 种 组 合 对 交 
互 式 证 明 系 统 具 有 重大 的 影响 。 事 实 上 ， 正 如 8. 3 节 将 要 看 到 的 那样 ， 这 种 交互 式 证 明 系 
统 判 定 的 语言 构成 的 集合 将 由 NP 跃 变 成 PSPACE 

人 下 面 给 出 一 个 直观 例子 ， 展 示 交 互 过 程 与 随机 性 组 合 在 一 起 之 后 的 能 力 。 考 
上 夸 如 下 情形 。 玛 丽 有 一 只 红 袜 子 和 一 只 黄 袜子 ， 她 的 一 个 色盲 朋友 亚 瑟 不 相信 她 的 袜子 颜 
色 不 同 ， 玛 丽 如 何 才能 让 亚 瑟 相 信 这 是 真 的 呢 ? 

一 个 简单 的 办 法 如 下 。 玛 丽 把 两 只 袜子 都 交 给 亚 瑟 ， 并 告诉 他 哪 只 是 红 的 哪 只 是 黄 
的 ; Wa RP TEE. BRP EAS; 然后 ， 玛 丽 转 过 身 背 对 着 亚 瑟 。 亚 瑟 投 
掷 一 枚 硬币 ;如 果 头 面 彰 上 则 保持 袜子 在 手中 的 位 置 不 动 ; 和 否则， 他 交换 左 、 右 手 上 的 袜 
T: 然后 ， 他 让 玛丽 猜 他 是 否 交 换 过 手中 的 袜子 。 当 然 ， 玛 丽 通过 观察 亚 瑟 左 手 上 是 和 否 拿 
春 红 袜 和 于， 可 以 很 容易 给 出 答案 。 人 但是， 如果 两 只 袜子 是 同色 的 ， 则 玛丽 猜 中 答案 的 概率 
不 会 大 于 1/2。 因 此 ， 如 果 玛 丽 在 (不 妨 说 )100 ,次 重复 的 实验 中 都 给 出 了 正确 答案 ， 则 亚 
三 的 确 可 以 相信 两 只 袜子 颜色 不 同 。 

上 述 “ 交 互 式 证 明 系 统 ” 背 后 的 原理 也 是 我 们 后 面 在 8. 1. 3 节 为 图 不 同 构 和 例 8. 9 中 为 
二 次 非 剩 余 构 造 交 互 式 证 明 系 统 的 基础 。 在 袜子 这 个 例子 中 ， 验 证 者 是 色盲 ， 其 能 力 弱 于 
(或 者 说 技能 少 于 ) 证 明 者 。 在 一 般 的 交互 式 证 明 中 ， 验 证 者 有 多 项 式 运 行 时 间 ， 其 计算 能 
力也 弱 于 证 明 者 。 

下 面 ， 我 们 精确 定义 具有 概率 型 验证 者 的 交互 式 证 明 。 为 了 扩展 定义 8.2 来 建 模 f 是 
概率 型 函数 时 f，g 之 间 的 交互 ， 我 们 在 (8. 1) 式 的 函数 f 中 增加 长 为 m 位 的 一 个 输入 7， 
亦 即 a, = fla, r), as =f (£s Ts ars Oz)» PFs 但 是 ， pA g 的 计算 仍 只 依赖 于 这 些 
a;， 而 不 将 7 作为 输入 。 这 种 模型 实际 上 就 表示 了 如 下 事实 : 证 明 者 无 法 看见” 验证 者 所 
做 的 随机 选择 ， 而 只 能 “看 见 ” 验 证 者 给 出 的 信息 。 正 是 由 于 这 个 原因 ， 上 述 模 型 也 称 为 交 
互 式 证 明 的 私有 随机 源 模 型 ， 与 之 相对 的 是 8. 2 节 中 的 公用 随机 源 模型 。 因 此 ， 在 私有 随 
机 源 模 型 下 ， 交 互 (f，g)(rx) 是 rErn{10，1)" 上 的 一 个 随机 变量 。 类 似 地 ， 输 出 outj lf 
g)(Cz) 也 是 一 个 随机 变量 。 

(概率 型 验证 者 和 类 IP) ”对 于 整数 上 宇 1(k 可 以 依赖 于 输入 的 长 度 )， 我 们 
称 语言 上 属于 IPLk]， 如 果 存 在 一 个 概率 型 多 项 式 时 间 图 灵机 V， 它 可 以 与 任意 函数 P: 
{10，1}" 一 {0，1} “进行 个 回合 的 交互 ,使 得 

(完备 性 ) 2 E L>IAP 满足 Pri outy<(V,P) (x) 
(AHH) rz é L>VP HE Pri outvl(V,P)(zx) 
其 中 概率 是 相对 于 V 的 任意 随机 选择 而 言 的 。 
我 们 定义 IP = |) Po). 


下 面 ， 我 们 研究 定义 的 健壮 性 。 首 先 ， 我 们 证 明 ， 定 义 8. 6 中 的 概率 2/3 和 1/3 可 以 


1] > 2/3 (8. 2) 
ila 1/3 (8. 3) 


| 
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分 别 任意 地 接近 于 1 和 0， 这 吕 需 借助 7. 4. 1 节 处 理 BPP 时 用 过 的 概率 放大 技术 。 

对 于 任意 固定 常数 s， 如 果 将 定义 8.6 中 的 完备 性 参数 2/3 HRA 1-2" 
并 将 可 靠 性 参数 1/3 替换 为 2 "”， 则 所 定义 的 类 IP 将 保持 不 变 。 

证 明 ”验证 者 一 遍 又 一 遍地 重复 执行 整个 协议 ,不 妨 设 执 行 m 遍 ; 最 后 ， 验 证 者 接受 
输入 当 且 仅 当 验证 者 在 超过 半数 的 协议 执行 过 程 中 接受 输入 。 如 果 xzEL， 则 证 明 者 每 次 
让 验证 者 接受 输入 的 概率 为 2/3， 由 切 尔 诺 夫 界 ( 定 理 A.14) 可 知 ， 验 证 者 最 后 接受 的 概率 
为 1 一 2 2 ER x 儿 上 ， 我 们 必须 证 明 任 意 证 明 者 的 策略 都 将 高 概率 地 导 臻 验证 者 拒绝 
输入 。 我 们 断言 在 协议 的 每 一 过 执行 过 程 中 , 无论 之 前 的 各 所 执行 过 程 中 发 生 什么 情 
Me. 证明 者 仅 以 173 的 概率 使 得 验证 者 接受 输入 。 原 因 在 于 . 尽管 证 明 者 在 本 次 协议 执行 
时 给 出 的 答案 可 能 以 任意 方式 依赖 于 前 面 各 次 协议 执行 时 给 出 的 答案 , 但 是 由 于 (8. 3) 式 
对 任意 证 明 者 均 成 立 ， 故 (8.3) 式 对 于 了 解 前 面 各 次 答案 的 证 明 者 也 成 立 。 

因此 ， 仍 由 切 尔 诺 夫 界 可 知 ， 证 明 者 在 超过 半数 的 协议 执行 过 程 中 接受 输入 的 概率 仅 
为 2 ~ n, WE m=OCOr ) BT HEE | FE ti 

现在 ， 我 们 给 出 IP 类 上 的 几 个 论断 ， 习 题 8. 1 要 求 读者 证 明 其 中 的 部 分 论断 。 

L. 如 果 证 明 者 是 概率 型 的 ， 也 就 是 说 允许 每 次 给 出 的 答案 a; 依赖 于 证 明 者 使 用 (验证 
者 不 知道 ) 的 一 个 随机 串 ， 则 类 IP 不 会 改变 。 这 是 由 于 ， 对 于 任意 语言 二， 如 果 概 率 型 证 
明 者 PP 能够 让 验证 者 V 以 某 个 概率 接受 ， 则 对 证 明 者 的 所 有 随机 选择 取 平 均 将 得 到 一 个 
确定 型 证 明 者 ， 他 使 得 验证 者 以 同样 的 概率 接受 。 

2. 由 于 证 明 者 可 以 使 用 任意 的 图 数 ， 因 此 ， 原 则 上 讲 证 明 者 可 以 使 用 计算 能 力 不 受 
限 的 函数 ， 甚 至 可 以 使 用 不 可 判定 函数 。 尽 管 如 此 ， 可 以 证 明 : 给 定 任意 验证 者 ， 我 们 能 
够 找到 仅 用 poly(|x|) 空 间 ( 继 而 也 仅 用 OC2”™?) 时 间 ) 的 最 佳 证 明 者 ， 它 在 给 定 的 x 上 使 
验证 者 的 接受 概率 达到 最 大 值 。 因 此 IPCPSPACE。 

3. 将 (8. 2) 式 完备 性 条 件 中 的 2/3 替换 为 1 不 会 改变 类 IP。 这 一 事实 是 非 平凡 的 ， 其 
最 初 的 证 明 曾 采用 了 复杂 的 方法 ， 如 今 采 用 8. 3 这 给 出 的 IP 的 性 质 就 可 以 证 明 。 

4. 相 比 之 下 ， 如 果 将 (8. 3) 式 可 靠 性 条 件 中 的 1/3 ERA OO, WUE PR H E N 
证 者 ， 因 此 这 种 修改 将 IP 变 成 了 NP, 

5. 私有 随机 源 : 目前 ,证 明 者 函数 仅 依 赖 于 验证 者 发 送 的 消息 /问题 ， 但 不 依赖 于 验 
证 者 的 随机 选择 位 串 。 换 句 话 说 ， 验 证 者 的 随机 选择 位 串 是 私有 的 。 通 常 ， 这 种 交互 式 证 
明 称 为 私有 随机 源 上 的 交互 式 证 明 。8.2 节 将 考虑 公用 随机 源 上 的 交互 式 证 明 ( 也 就 是 著 
名 的 亚 瑟 - 梅 林 证 明 )， 其 中 验证 者 的 所 有 咨询 问题 都 通过 投掷 硬币 产生 ， 并 且 咨 询 的 问题 
和 相应 的 硬币 投掷 结果 将 一 起 发 送 给 证 明 者 。 

6. 引 理 8.7 的 证 明 将 基本 协议 重复 执行 m 次 并 采纳 所 有 执行 过 程 得 到 的 主流 答案 。 
事实 上 ， 采 用 稍 复杂 一 些 的 过 程 还 可 以 证 明 : 采用 并 行 重复 ( 即 所 有 m 个 咨询 问题 一 次 性 
全 部 提出 ) ， 则 无 需 增 加 交互 回合 数 mx( 证 明 者 和 验证 者 并 行 执行 m 次 协议 ) 也 能 使 概率 减 
小 到 同样 的 值 。 在 公用 随机 源 模 型 下 ， 上 述 事 实 的 证 明 要 容易 一 些 。 


8.1.3 图 不 同 构 的 交互 式 证 明 


我 们 展示 IP 中 的 男 一 个 语言 ， 该 语言 目前 还 不 知道 是 否 属于 NP。 在 将 图 表示 为 邻接 
表 或 邻接 矩阵 等 形式 时 ， 通 党 需要 将 图 的 每 个 顶点 标记 为 一 个 唯一 的 整数 。 如 采 图 G A 
Gz 可 以 通过 对 顶点 进行 恰当 标记 来 将 它们 转换 成 同一 个 图 ， 则 称 G M Gz 同 构 。 换 句 话 说 ， 
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如 果 G A G, W G 的 所 有 顶点 标签 上 存在 一 个 置换 x 189 oe (GG) =G,, Hp 
rci ) 是 将 作用 到 G 的 各 个 顶点 上 之 后 得 到 的 
图 。 例 如 ， 图 8-1 中 的 两 个 图 在 置换 x = 
(12)(3654) 下 是 同 构 的 ,其 中 x 将 1 和 2 相互 映 
射 到 对 方 ，3 映射 到 6，6 映射 到 5，5 映射 到 4， 
4 映射 到 3。 rp 则 记 为 GZ 


Gz。GI 问题 定义 为 : 给 定 了 两 个 图 G 和 G. Fil 
EG, GETA. 图 8-1 两 个 同 构 的 图 


显然 ，GIENP， 因 为 两 个 图 同 构 的 一 个 证 明 可 以 是 置换 的 明 deci .UV 
在 各 种 领域 中 非常 重要 ， 并且 对 它 的 研究 由 来 已 入 (参见 LHof82])。*GI ern NP- 完 
问题 " 仍 是 一 个 未 解决 的 问题 ， 它 与 因数 分 解 问题 是 两 个 最 著名 的 NP 问题 ， ree 
证 明 它 们 属于 了 也 未 能 证 明 它 们 是 NP- 完 全 的 。8. 2.4 节 将 证 明 ， 除 Bamir 
否则 GI 将 不 是 NP-SE 42 lal el, WEH EE A — AR et GI 的 补 集 GNI 上 的 一 个 交互 式 证 
明 : GNI 中 的 一 个 问题 是 判定 给 定 的 两 个 图 是 否 不 同 构 。 


协议 : oo 
V: 均匀 随机 地 选取 iE 41，2}， 将 人 的 所 有 顶点 进行 随机 置换 ， 得 到 新 图 H., H 
H 发 送 给 卫 。 


P: 确定 瓦 是 由 Gi，Gs 中 哪 一 个 图 产生 的 。 ty KRG; Pz T H, 则 将 ) 发 送 给 V。 
V: WR i=j, WHA; 否则 ， 拒 绝 输 入 。 





为 了 看 清 上 述 协议 符合 定义 8.6， 注 意 到 : 如 果 G, 关 G;， 则 存在 证 明 者 使 得 PrLV 接 
受 ] 二 1， 这 是 因为 ， 如 果 两 个 图 是 不 同 构 的 ， 则 全 能 型 证 明 者 将 确切 地 指明 哪个 图 同 构 于 
于。 男 一 方面 ， 如 果 G 全 Cs ， 则 最 厉害 的 证 明 者 也 只 能 靠 猜 ， 因 为 G 的 随机 置换 看 上 去 
与 G 的 随机 置换 别 无 二 致 ， 因此 ， 此 时 对 任意 证 明 者 而 言 均 有 PrLV 接受 ] 二 1/2。 这 一 概 
率 可 以 通过 顺序 重复 或 并 行 重复 减 小 为 1/3。 

GERM Zarith) 现在 ， 我 们 简要 地 讨论 一 下 零 知 识 证 明 ， 它 是 密码 学 中 大 
本 粗略 地 讲 ， 零 知识 证 明 系 统 也 是 一 个 交互 式 证 明 协 议 ， 它 用 于 证 明 某 

言 的 成 员 资格 ， pr ee a eve S S 
ety 。 我 们 如 何 才 能 将 “验证 者 不 能 了 解 到 任何 其 他 信息 ”这 一 条 件 量 
化 呢 ? oe he pa sh pr tnd ghar ieee 
笔录 。 在 9.4 节 将 会 看 到 ， 上 述 的 图 不 同 构 协议 是 震 知 识 的 。 

不 难 理解 零 知识 证 明 的 概念 为 什么 会 用 于 密码 学 ， 因 为 正 是 零 知 识 证 明 使 得 “参与 密 
码 的 各 方 在 不 泄露 本 方 秘密 的 条 件 下 向 他 方 提 供 证 据 ” 成 为 可 能 。 例 如 ， 你 可 以 在 无 需 泄 
露 密码 本 身 的 前 提 下 证 明 你 确实 持 有 密 钥 。 这 也 正 是 发 明 交 互 式 证 明 系 统 的 原始 动机 之 
一 。9.4 节 将 给 出 零 知 识 证 明 的 形式 定义 ， 并 给 出 几 个 实例 。 该 小 节 将 不 依赖 于 第 9 章 的 
其 他 部 分 ， 因 此 现在 就 可 以 独立 地 进行 阅读 。 

tiem? (— KERR) 我们 再 给 出 一 个 交互 式 证 明 ， 它 所 判定 的 语言 也 不 知道 是 否 
属于 NP。 如 果 和 存在 整数 5 使 得 a 寺 六 (mod pp)， 则 称 整 数 a 是 模 p 的 二 次 剩余 ， 并 称 0 是 
a 模 pp 的 平方 根 。 显 然 ， 一 b 是 a Rp 的 另 一 个 平方 根 。 而 且 ，& 模 户 不 存在 其 他 平方 根 ， 
因为 2? —a=0 E GFO) 上 至 多 有 两 个 解 。 
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任意 素数 p 和 模 p 的 二 次 剩余 4 形成 的 所 有 序 对 (a，p) 构 成 的 语言 属于 NP， 因 为 a 
模 p 的 平方 根 就 是 (a，p) 属 于 该 语言 的 证 明 。 当 然 ，p 的 素性 也 存在 短 证 明 。 事 实 上 ，. 系 
性 测试 存在 多 项 式 时 间 算 法 ， 参 见 第 2 章 。 

任意 素数 p 和 模 p 的 二 次 非 剩 余 & 形成 的 所 有 序 对 (a，P) 构 成 一 个 语言 ， 我 们 将 该 语 
言 记 为 QNR。 与 二 次 剩余 语言 相反 ，QNR 的 成 员 资格 不 存在 目 然 的 短 证 明 ， 目 前 也 不 知 
if QNR 是 否 属于 NP。 尽 管 如 此 ， 如 果 人 允许 验证 者 是 概率 型 的 ， 则 QNR 确实 存在 一 个 简 
单 的 交互 式 证 明 。 

验证 者 取 定 模 户 的 随机 数 -和 一 个 随机 二 进 制 位 GE40，1)， 并 且 将 随机 位 2 对 证 明 者 
保密 。 如 果 =0， 则 验证 者 将 一 mod p 发 送 给 证 明 者 ; 如果 2 王 1， 验 证 者 将 ar mod p 发 送 
给 证 明 者 。 然 后 ， 验 证 者 要 求证 明 者 猿 5 的 值 ， 她 接受 输入 当 且 仅 当 证 明 者 猿 中 65 的 值 。 

如 果 a 是 二 次 剩余 ， 则 一 和 一 均 是 取 自 模 户 的 二 次 剩余 群 中 的 元 素 并 且 服 从 相同 的 
概率 分 布 。 (为 看 清 这 一 点 ， 注 意 任意 二 次 剩余 HAW Mas 的 形式 ， 其 中 是 ay/ea 的 
平方 根 .) 因 此 ,证 明 者 猜 中 心 值 的 概率 至 多 为 1/2。 

男 一 方面 ， 如 果 a 是 二 次 非 剩 余 ， 则 ar 和 服从 完全 不 同 的 概率 分 布 : 前 者 是 模 p 的 
一 个 随机 二 次 非 剩 余 ， 而 后 者 是 模 户 的 一 个 随机 二 次 剩余 。 全 能 型 证 明 者 能 够 区 分 二 次 非 剩 
余 和 二 次 剩余 ， 因 此 他 猿 中 65 值 的 概率 为 1。 因 而 ,证 明 者 能 够 让 验证 者 以 概率 1 接受 输入 。 

4 


8.2 公用 随机 源 和 类 AM 


图 不 同 构 和 二 次 非 剩 余 的 交互 式 证 明 系 统 的 关键 在 于 ， 验 证 者 使 用 了 其 私有 的 随机 
源 ， 而 证 明 者 无 法 使 用 验证 者 的 私有 随机 源 。 如 果 人 允许 证 明 者 使 用 验证 者 的 所 有 随机 串 ， 
则 得 到 下 面 基于 公用 随机 源 的 交互 式 证 明 。 

(AM, MA) 在 IP[LA] 的 定义 中 (参见 定义 8.6)， 如 果 限 定 验证 者 发 送 的 
消息 是 一 系列 随机 二 进 制 位 ， 并 且 除 了 发 送 给 证 明 者 的 消息 之 外 ， 验 证 者 不 使 用 其 他 随机 
位 ， 则 得 到 IP[kj] 的 一 个 子 集 ， 将 该 子 集 定义 为 复杂 性 类 AML]. 

如 果 验 证 者 具有 上 面 的 形式 ， 则 将 相应 的 交互 式 证 明 称 为 公用 随机 源 证 明 ， 也 就 是 著 
名 的 亚 配 -梅林 证 明 S 。 

我 们 将 类 AM[2] 记 为 AMS 。 也 就 是 说 ，AM 是 存在 如 下 交互 式 证 明 的 所 有 语言 构成 
的 类 : 在 这 种 交互 式 证 明 中 ， 验 证 者 发 送 一 个 随机 位 串 给 证 明 者 ， 证 明 者 再 发 送 一 个 响应 
消息 给 验证 者 ， 然 后 验证 者 将 一 个 确定 型 多 项 式 时 间 函 数 作 用 到 交互 笔录 上 来 决定 是 否 接 
受 输入 。 类 MA 表示 由 证 明 者 首先 发 送 消息 的 两 回合 公用 随机 源 交 互 式 证 明 能 够 判定 的 所 
有 语言 构成 的 类 。 也 就 是 说 ， 如 果 LE MA， 则 语言 L 存在 一 个 交互 式 证明 系 统 ， 该 系统 
首先 由 证 明 者 发 送 消息 ， 然 后 验证 者 投掷 便 币 并 在 输入 、 证 明 者 的 消息 和 投掷 硬币 的 结果 
上 通过 确定 型 多 项 式 时 间 计 算 来 做 出 拒绝 或 接受 的 决定 。 

我 们 给 出 类 AMLA] 的 一 些 性 质 ， 


O ” 据 一 个 古老 的 传说 讲 ， 亚 瑟 是 中 世纪 时 期 英格兰 的 一 位 伟大 的 国王， 而 梅林 是 他 的 一 位 宫廷 魔法 师 。Babai 
LBab85] 用 " 亚 瑟 - 梅 林 " 来 命名 交互 式 证 明 系 统 恰恰 是 为 了 表达 证 明 者 的 无 限 能 力 和 梅林 的 魔法 无 所 不 能 之 
间 的 相似 性 。 虽 然 梅林 无 法 预测 亚 瑟 今 后 投 搓 硬币 的 结果 是 什么 ， 但 是 亚 琴 投掷 硬币 已 经 得 出 的 结果 却 无 
法 瞒 过 梅林 的 魔法 。 

Ə 注意 ,AM 王 AML2j 而 IP 二 IPLpoly]。 尽 管 这 确实 有 些 不 一 致 ， 但 它 是 文献 中 采用 的 标准 记号 。 有 些 文献 还 
将 类 AML3j 记 为 AMA， 将 AM[4j] 记 为 AMAM， 等 等 。 
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1. 注意 ， 即 使 在 公用 随机 源 证 明 中 ,证 明 者 也 不 会 立刻 知晓 验证 者 投 搬 硬币 得 到 的 
所 有 随机 结果 ; 相反 ， 这 些 结果 是 通过 一 条 一 条 的 消息 逐步 发 送 给 证 明 者 的 。 也 就 是 说 ， 
一 个 AM[kj- 证 明 是 一 个 P[k] AERA, 其 中 验证 者 的 随机 存储 带 上 存储 [k/2 1A MM E 
ret. Neo], 他 的 第 7 个 消息 恰好 为 r;。 验 证 者 需要 将 多 项 式 时 间 可 计算 的 函数 作用 到 
交互 笔 孙 上 ， 才 能 决定 是 接 爱 输入 还 是 拒绝 输入 。 

2. AM[2]=BP • NP, $} BP» NP R2N7.17, Hee. HI T4 AM ZICH (ARIA 
#4 8.3), 

3. 对 于 常数 RS2, 我 们 有 AMLA|J=AM[2]( 3 4 8.7), a PIR’ A EEAS H. 
这 是 因为 ， 初 看 起 来 AMLAj 类 似 于 PH， 只 是 全 称 量词 V 被 修改 成 了 “概率 型 全 称 量 词 
V” 该 量词 的 含义 是 绝 大 多 数 的 计算 分 支 将 导致 验证 者 接受 输入 ， 和 参见 图 8-2。 

4. 一 个 未 解决 的 问题 是 问 AM|o(n) | 是 否 存 在 良好 的 性 质 ， 其 中 ol(n) 是 nn 的 适度 缓慢 
增长 的 函数 ， 如 loglogn。 


V 
随机 源 上 的 概率 
对 应 全 称 量词 
P 
证 明 者 的 响应 
对 应 存在 量词 
V 
随机 源 上 的 概率 
对 应 全 称 量词 


图 8-2 AMIk] 看 上 去 像 He ， 只 是 将 其 中 的 全 称 量 间 替换 为 概率 型 选择 


8.2.1 私有 随机 源 的 模拟 


TR., IHES k HA AM[LA]jSIPLA]。GNI 的 交互 式 证 明 系 统 的 关键 似乎 在 于 ， 该 证 
明 依赖 于 “P 不 能 知晓 V 的 所 有 随机 位 ?这 一 事实 。 如 果 P 知晓 这 些 随机 位 ， 则 P 也 将 知 
晓 ;， 进 而 可 以 直接 准确 地 猜 到 答案 。 因 此 ， 人 允许 验证 者 拥有 私有 随机 源 似乎 极 大 地 提升 
本 交互 式 证 明 的 能 力 。 故 下 面 的 结论 颇 为 出 人 意料 。 

(茂德 瓦 瑟 - 西 普 赛 尔 LGS87]) 对 任意 函数 R: NN, R k(n) 可 以 在 
poly(z) 时间 内 被 计算 ， 则 IPLA|CAM[&£+2], 

定理 8. 12 的 证 明 概 要 放 到 定理 8. 13 的 证 明之 后 ， 该 定理 考虑 GNI 的 子 情 况 。 

GNIE AM[2]. 

定理 8. 13 的 证 明 是 一 个 很 好 的 例子 ， 它 展示 了 如 何 通过 重 塑 问 题 来 得 出 非 平 凡 的 交 
互 式 证 明 。 证 明 过 程 的 关键 思想 是 用 不 同 的 方法 来 审视 图 不 同 构 ; 确切 地 说 ， 是 用 更 加 量 
化 的 方法 来 审视 图 不 同 构 。 考 虑 下 面 的 标记 图 集 S={(H: HG HG). ER, BH 
证 H ES 的 成 员 ， 只 需 给 出 一 个 置换 将 Gi 或 Gs 映射 为 H., EE n 顶点 图 至 多 有 nl 个 同 
构图 。 为 简洁 计 ， 我 们 假设 GA CEREA n! 个 同 构图 。 因 此 ，G 和 G; 同 构 和 不 同 构 将 
导致 | S| 相差 因子 2， 亦 即 

如 果 G Æ Ga N |S| = 2n! (8. 4) 
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tw 2G, & G M S= al (8. 5) 
te ROL. Gk GWAR ARES Fant Ao n 顶点 图 G 的 同 构图 少 于 n! T 


昌 仅 当 该 图 存在 非 平凡 的 自 同 构 ORBE, n 不 是 恒 等 置换 但 满足 aoe (G) =G)., & aut(G) K 
RAG 的 所 有 自 同 构 构 成 的 集合 。 我 们 将 S 重新 定义 为 
S= (H; H ÆG A H&G: BE x & aut} 
利用 aut( 互 ) 是 子 群 这 一 事实 ， 可 以 验证 S 满足 (8.4) 式 和 (8.5) 式 。 同 样 ， 该 集合 的 成 员 
资格 也 很 容易 验证 。 
因此 ， 为 了 使 验证 者 相信 G1 闫 G:， 证 明 者 需要 让 验证 者 相信 (8.4) 式 成 立 ， 而 (8.5) 
式 不 成 立 。 这 可 以 用 集合 下 界 协 议 来 完成 。 


8.2.2 集合 下 界 协议 


假设 存在 一 个 证 明 者 和 验证 者 都 知道 的 集合 S，S 的 成 员 资 格 在 下 述 意 义 下 容易 验证 : 
如 果 某 个 串 r 碰巧 属于 S， 则 证 明 者 能 够 (利用 其 超级 计算 能 力 ) 向 验证 者 提供 rE sS 的 证 
明 。 更 正式 地 ,假设 S 属 于 BP，*，NP。 人 和 集合 下 界 协 议 是 一 个 公用 随机 源 协议 ， 证明 者 能 够 
HER S 的 近似 大 小 。 注 意 , 证 明 者 能 够 (利用 其 超级 计算 能 力 ) 确 切 地 计算 |S| 并 将 它 通报 
给 验证 者 。 关 键 是 如 何 让 验证 者 相信 所 通报 的 答案 是 正确 的 或 近似 正确 的 。 假 设 证 明 者 宣 
称 |S| 等 于 K， 下 面 将 定义 一 个 满足 如 下 性 质 的 协议 : 如 果 |S| 的 真实 值 实际 上 大 于 等 于 
K ， 则 证 明 者 将 让 验证 者 高 概率 地 接受 ; 如 果 |S| 的 真实 值 实际 上 至 多 为 K/2( 证 明 者 宣称 
的 答案 位 于 高 半 区 )， 则 证 明 者 将 让 验证 者 高 概率 地 拒绝 。 该 协议 称 为 集合 下 界 协议 。 显 
然 ， 集 合 下 界 协议 可 以 用 来 证 明定 理 8. 13, 
CH: 两 两 独立 的 哈 希 函数 

集合 下 界 协议 要 用 到 的 主要 工具 是 两 两 独立 的 哈 希 函数 族 ， 它 在 复杂 性 理论 和 计算 机 
科学 中 有 很 多 其 他 应 用 (参见 注 记 8. 16) 。 

(两 两 独立 的 哈 希 函数 ) GH, :是 将 {10，1 几 映射 到 {0，1 六 的 一 个 函数 族 。 
如 果 对 于 任意 满足 rAr 的 了 (0, 1 和 任意 ye y €{0, 134A Pren Lho 
y Ahl) =y ]=27*, MAH 是 两 两 独立 的 。 

等 价 地 ， 两 两 独立 的 哈 希 函数 族 还 可 以 如 下 定义 。 对 于 固定 的 任意 两 个 不 同 的 串 x, r E 
(10，1)”， 如 果 从 刀 ,.; 中 随机 选取 h， 则 随机 变量 (h(x)，h(x )) 均 匀 分 布 于 {0，1)*X{0，1)*。 

我 们 可 以 将 {0，1}" 的 元 素 等 同 于 有 限 域 GF(2") 的 元 素 ，GF(2") 的 定义 参见 A.4 节 。 
回顾 一 下 ， 该 有 限 域 的 加 法 (十 ) 和 乘法 (。) 可 以 高 效 计算 ， 并且 满足 普通 意义 下 的 交换 律 
和 分 配 律 ; 任意 元 素 工 均 存 在 加 法 逆 元 素 ( 记 为 一 z);， 如 果 工 不 是 0 元素， 则 它 还 存在 乘 
法 逆 元 素 ( 记 为 zx )。 下 面 的 定理 给 出 了 构造 高 效 可 计算 的 两 两 独立 的 哈 硕 图 数 族 的 方 
法 ， 习 题 8.4 给 出 了 另 一 种 不 同 的 构造 方法 。 

(高 效 的 两 两 独立 哈 希 函数 ) MER, CL BRIA, Ahoy bawecre" o 
4o Rat F4EH a, bHEGF(2"), HA has: GF(2")>GF(2") 4% r RH Fl arth, WH... 
两 独立 的 哈 布 函数 族 。 

定理 8. 15 表明 ， 对 于 任意 2，A&， 均 存在 高 效 可 计算 的 两 两 独立 的 哈 硕 图 数 族 ?t…e。 
事实 上， 如 果 >n, MARORI UEH a ， 将 长 度 为 的 输入 用 0 填充 为 长 度 为 & 的 
输入 即 得 到 1 。 如 果 上 有 二 n， 则 这 个 函数 族 可 以 是 Kt,,,， 将 长 度 为 n 的 输入 去 掉 最 末 n 一 k 
位 缩减 为 长 度 是 & 的 输入 即 得 到 ?tv。 
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证 明 对 于 任意 zx 关 7 CGF(2") Al y, y EGF(2"), his (a) =y BA, (r= y' 4 HA 
“as 5 满足 方程 组 
aexr+bhb=y 
asca+b=y 
该 方程 组 意味 着 a=(y—y )(x 一 zx") '; 由 于 x 一 x #0, 因此 a 是 良 定义 的 。 又 由 于 
0 一》 一 4。Z， 故 序 对 (ae ，2) 由 上 述 方程 组 唯一 确定 。 因 此 ， 在 所 有 可 能 的 组 合 中 随机 选择 


as 时 ， 取 中 满足 方程 的 序 对 (&， 信 的 概率 恰 为 7。 = 


( 哈 希 函数 示例 [CW77]) 在 很 多 计算 机 程序 中 ， 哈 希 函 数 被 用 于 创建 哈 
希 表 。 哈 希 表 的 目的 是 存储 集合 SG410，1)"， 以 便 高 效 地 响应 成 员 资 格 查询 ; 亦 即 ， 快 速 
地 判定 工 是 否 属于 S。 其 中 ， 集 合 S 可 以 动态 地 插入 或 删除 元 素 ; 尽管 如 此 ，S 的 大 小 小 
于 所 有 可 能 的 元 素 个 数 2"。 

要 创建 规模 为 2 的 哈 希 表 ， 需 要 先 选 择 一 个 从 {0，1})" 到 {0，1)* 的 哈 希 函数 h， 然 后 将 
TES 存储 在 h(x) 表示 的 存储 位 置 上 。 在 需要 判定 工 是 否 属 于 S 的 时 候 ， 只 需 计 算 h(x) 的 值 
并 到 哈 希 表 中 h(x) 表示 的 存储 位 置 上 去 查找 +。 注 意 ， 如 果 有 (zr) 二 hh(y)， 则 r, y 将 被 存储 
在 相同 的 位 置 上 ， 这 种 情况 称 为 一 个 冲突 。 我 们 希望 尽量 避免 这 样 的 冲突 进而 使 得 成 员 资 格 
查询 被 高 效 处 理 ， 因 此 需要 通过 选择 足够 “随机 ”的 哈 硕 函数 来 使 得 冲突 的 个 数 最 少 。 

为 此 ， 人 们 通常 不 是 使 用 一 个 国定 的 哈 硕 函数 ， 而 是 从 一 个 哈 硕 函数 族 中 随机 选用 一 
个 哈 希 函数 ， 其 中 输 希 函数 族 可 以 类 似 于 定理 8.15 中 给 出 的 函数 族 。 这 样 ，!0，1 六 中 的 
大 多 数 元 素 都 能 在 S 中 找到 大 约 |S|2 “个 原 像 ; FEL, RAA aA h 是 完全 随机 的 ， 
nj |S|2 “是 {0，1)* 中 元 素 在 S 中 的 原 像 个 数 的 数学 期 望 。 特 别 地 ， 如 果 S 的 大 小 约 为 
2*， 则 随机 哈 希 函数 给 出 的 映射 差不多 是 一 个 一 一 映射 ， 因 此 冲突 的 期 望 个 数 很 少 。 也 就 
是 说 ， 在 哈 希 函数 用 下 ，S 的 像 如 下 图 所 示 。 

{0,1}" 





在 待 处 理 集合 是 动态 变化 的 许多 应 用 中 ， 人 们 往往 偏向 于 使 用 哈 希 表 。 只 要 S 的 大 小 
小 于 2* 且 哈 和 希 函 数 又 是 通过 独立 于 集合 S 的 随机 二 进 制 位 来 随机 选取 的 ， 则 上 一 自然 段 所 
分 析 的 期 望 冲 突 个 数 就 是 有 效 的 。 

在 理论 计算 机 科学 中 ， 哈 希 函 数 也 有 大 量 应 用 。 例 如 ， 引 理 17. 19 将 证 明 ， 如 果 哈 希 
函数 族 是 两 两 独立 的 且 SC40，1 六 的 大 小 约 为 2 ， 则 0 在 S 中 恰 有 一 个 原 像 的 概率 很 大 。 
再 如 ， 残 余 哈 希 引 理 ( 引 理 21. 26) 将 证 明 ， 如 果 S 的 大 小 大 于 2， 则 S 中 的 一 个 随机 元 素 
将 几乎 被 完美 地 映射 为 {0，1})* 中 的 一 个 随机 元 素 。 

两 两 独立 的 哈 希 函数 族 仅 仅 是 一 类 哈 硕 函数 族 。 通 过 不 同性 质 来 刻画 输 希 函数 的 高 效 
可 计算 性 和 输出 值 的 均匀 性 之 间 的 关系 ， 人们 还 研究 了 很 多 其 他 的 哈 希 函数 族 ， 和 包括 几乎 
两 两 独立 的 哈 希 函数 族 ，A- 独 立 输 厦 函 数 族 ，E- 偏 斜 的 哈 币 函数 族 ， 等 等 。 感 兴趣 的 读者 
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可 以 参阅 卢比 (Luby) 和 维 格 德尔 森 (Wigderson) 的 综述 |LW06 |。 
集合 下 界 协 议 
集合 下 界 协议 如 下 所 未 。 
协议 : 戈 德 瓦 瑟 - 西 普 赛 尔 集合 下 界 协议 
条 件 : SG(0，1) "是 一 个 集合 ， 其 成 员 资 格 可 以 被 验证 。 协 议 双方 均 知晓 整数 天 。 
证 明 者 旨 在 让 验证 者 相信 |3| 三 氏 ， 而 且 ， 如 果 |S| 壹 分， 则 验证 者 将 高 概率 地 拒绝 ， 


令 友 是 满足 2 < 及 过 2 ”的 一 个 整数 。 


V: 从 两 两 独立 的 哈 希 函数 族 Hm.t 中 随机 选取 一 个 函数 及: (0, 1)" eI & 
yErt{O. 1), 将 及 和 yy 发 送 给 证 明 者 。 

P: 尝试 找 出 ES 使 得 (x) 二 y。 将 这 个 工 发 送 给 验证 者 V， 同 时 将 7E€E5S 的 证 
明 也 发 送 给 验证 者 。 

V 的 输出 : 如 果 AzZ) 一 y 且 收 到 的 证 明确 实 表 明 工 ES， 则 接受 ; 否则 ， 拒 绝 。 





显然 ，( 全 能 型 ) 证 明 者 能 够 让 验证 者 接受 输入 当 且 仅 当 恰好 存在 zxES 使 得 h，y 满足 
AZz) 一 y。 下 面 的 论断 表明 ， 对 于 p= K/2*, RER R APLC | S| >K Al | S| < 
K/D) Be ABR AY BI Ep Al p’ /2， 这 两 个 概率 之 间 存 在 明显 的 鸿沟 。 论 断 仅 讨论 了 
| S| 去 KR 的 情况 ;尽管 如 此 ， 请 注意 ， 显 然 集合 越 大 ， 证 明 者 让 验证 者 接受 的 概率 就 越 高 。 
设 S(O, 1)" 满 是 |S | 世人， 则 对 于 p=|S|/2°H 


pS Pr Po ae im ol ee EP P 


hE pit, p EROL 4 2 
证 明 要 得 到 概率 的 上 界 ， 只 需 注 意 到 : 原 像 位 于 S 中 的 所 有 y 构成 的 集合 h(S) 其 
大 小 至 多 为 |S$| 。 下 面 证 明 下 界 。 事 实 上 ， 我们 将 证 明 更 强 的 结论 : 


Pr L A week (x) = yj = Šp 


hE RA, ,a 
对 任意 yYE€ 10，1)* 成 立 。 实 际 上 ， 对 任意 xzES 定义 下 -表示 ACz) 一 > 这 一 随机 事件 ， 则 
有 PrL3azES: h(x)=y]=PrLV.iesE,. |. 根据 容 斥 原理 (推论 A.2)， 该 概率 至 少 为 
DPE- >) PrE, N E] 
ES rr ES 


但 是 ， 由 哈 希 函数 的 两 两 独立 性 可 知 ， 如 果 eA’, WW) PrLE,]==2“ 且 Pr[E, Me, ]= 
2 “。 因 此 ， 上 述 概 率 至 少 为 (注意 ，p= 二 |S|/2”) 














定理 8. 13 的 证 明 

Æ GNI 的 公用 随机 源 交 互 式 证 明 系 统 中 ,证 明 者 和 验证 者 在 前 面 定义 的 集合 S bie 
行 集 合 下 界 协议 奋 干 次 之 后 ， 验 证 者 最 后 接受 当 且 仅 当 在 集合 下 界 协 议 的 所 有 运行 中 验证 
者 接受 的 比例 至 少 为 5p" /8; 注意 ， 户 二 KK/2 很 容易 被 验证 者 计算 。 利 用 切 尔 诺 夫 界 ( 定 
H A. 14) 可 以 看 到 ， 运 行 集合 下 界 协 议和 常数 次 即 可 保证 完备 性 概率 至 少 为 2/3 而 可 靠 性 概 
率 至 多 为 1/3。 
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最 后 ， 由 于 验证 者 可 以 一 次 性 选择 多 个 h，y 并 将 它们 一 起 发 送 给 证 明 者 ， 也 就 是 说 ， 
集合 下 界 协议 的 多 次 运行 可 以 通过 一 次 并 行 执行 来 模拟 ， 因 此 ， 交 互 回合 数 可 以 固定 为 2。 
不 难 验证 ， 即 使 并 行 地 向 证 明 者 提问 ， 上 面 分 析 得 出 的 “证 明 者 成 功 使 验证 者 接受 ”的 概率 
也 不 受 影响 。 

注意 ,与 GNI 的 私有 随机 源 协议 不 同 ， 定 理 8. 13 中 的 公用 随机 源 协议 并 
不 具有 完美 的 完备 性 ( 即 完备 性 概率 不 等 于 1)， 这 是 由 于 集合 下 界 协 议 没有 完美 的 完备 性 。 
但 是 ， 我 们 可 以 构造 一 个 具有 完备 性 参数 1 的 集合 下 界 协议 (参见 习题 8.5)， 这 意味 着 可 
以 构造 GNI 的 一 个 具有 完美 完备 性 的 公用 随机 源 证 明 。 推 广 上 述 过 程 可 以 证 明 ， 任 意 私 
有 随机 源 证 明和 系统 (即使 它 不 具有 完美 的 完备 性 ) 均 可 以 转换 为 一 个 回合 数 大 致 相当 的 有 具有 
完美 完备 性 的 公用 随机 源 证 明 系 统 。 


8.2.3 定理 8.12 的 证 明 概 要 


将 GNI 的 私有 随机 源 协 议 转换 成 公用 随机 源 协 议 的 过 程 也 表明 了 如 何 将 其 他 私有 随 
机 源 协 议 转 换 成 相应 的 公用 随机 源 协 议 。 此 时 ， 仍 需 关 注 原 协议 中 能 让 私有 随机 源 验 证 者 
进入 接受 状态 的 所 有 随机 串 构 成 的 集合 ， 基 本 思想 仍 是 让 公用 随机 源 证 明 者 向 公用 随机 源 
验证 者 证 明 上 述 集 合 大 小 的 近似 下 界 。 

思考 一 下 ，GNI 的 公用 随机 源 协议 与 8. 1. 3 节 中 的 私有 随机 源 协 议 之 间 有 何 联系 。 粗 
略 地 讲 ， 集 合 S 对 应 于 协议 中 验证 者 可 能 发 送 的 所 有 消息 ， 而 验证 者 每 次 发 送 的 消息 是 S 
中 的 一 个 随机 元 素 。 如 果 两 个 图 是 同 构 的 ， 则 验证 者 发 送 的 消息 完全 隐藏 了 随机 选 自 
(1, 2} 7; 如 果 两 个 图 是 不 同 构 的 ， 则 验证 者 发 送 的 消息 将 暴露 :是 41，2} 的 哪个 值 ( 至 
少 ， 在 计算 时 间 不 受 限时 ，i 的 值 将 暴露 给 证 明 者 )。 因 此 ， 如 果 考 虑 从 验证 者 的 随机 源 到 
所 发 送 消息 之 间 的 映射 ， 则 前 一 种 情况 下 该 映射 是 二 对 一 的 ， 而 后 一 种 情况 下 该 映射 是 一 
对 一 的 。 这 就 是 说 ， 后 一 种 情况 下 集合 S 的 大 小 是 前 一 种 情况 下 集合 S 的 大 小 的 2 倍 。 于 
是 ， 私 有 随机 源 的 验证 者 将 高 概率 地 接受 “两 个 图 不 同 构 ”; 而 事实 上 ， 公 用 随机 源 证 明 者 
恰好 让 验证 者 相信 这 一 点 。 类 似 的 思想 也 能 用 来 证 明 IPLR JO AM[A+2], 但 是 ,证 明 过 
程 必 须 利 用 上 述 思 想 考虑 交互 过 程 的 每 个 回合 中 。 在 每 个 回合 中 ， 证 明 者 必须 问 验 证 者 证 
明 “ 有 些 消息 极 可 能 被 验证 者 发 送 ”， 换 句 话 说 ， 私 有 随机 源 协 议 中 能 让 验证 者 发 出 这 些 消 
息 的 随机 位 串 构成 的 集合 是 很 大 的 。 


8.2.4 GI 能 是 NP- 完 全 的 吗 


前 面 已 经 提 到 ，GI 是 否 是 NP- 完 全 问题 仍然 是 一 个 待 解决 问题 。 下 面 证 明 ， 如 有 果 GI 
是 NP- 完 全 问题 ， 则 多 项 式 分 层 将 拥 塌 。 

([BHZ87]) 如果 GI 是 NP- 完 全 的 ， 则 =M., 

证 明 ”我 们 证 明 ， 在 假设 条 件 下 ， 束 入; 这 意味 着 X=, AA X= colt., 

如 果 GI 是 NP- 完 全 的 ， 则 GNI 是 coNP- 完 全 的 ， 这 意味 着 ， 存 在 函数 f 使 得 对 于 任 
意 n 变量 公式 yg WA: VY ,p(y) 成 立 当 上 且 仅 当 f(y)EGNI。 考 虑 ISAT 的 任意 公式 

p= Jemi V yeon elroy) 
公 武 办 等 价 于 
delwwmg (rT) € GNI 

其 中 gCz) 王 yplr)， 而 olx* 是 op(Cz，y) 固 定 工 之 后 得 到 的 公子 
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由 评注 8. 17 和 评注 8.11 可 知 ，GNI 有 一 个 完美 完备 性 > 的 两 回合 AM 交互 式 证 明 系 
统 ， 并 且 《 经 过 恰当 的 缩放 ) 它 的 可 靠 性 概率 小 于 2“"“。 设 V 是 该 证 明 系 统 的 验证 者 算法 ， 
用 m 表示 验证 者 的 随机 带 的 长 度 ， 而 m 表示 发 送 给 证 明 者 的 消息 的 长 度 。 我 们 断言 ,vy 
KAHA 

Yew arenar enan Vara) = 1) (8. 6) 

事实 上 ， 如 果 V% 为 真 ， 则 完美 完备 性 显然 蕴含 (8.6) 式 。 另 一 方面 ， 如 果 乡 为 假 ， 则 

意味 者 

V crore (a) É GNI 
BUTE. Fe ASCE AY By SEE RD 2 it a 共有 2" 种 不 同 的 取 法 ， 因 此 (根据 概率 
方法 基本 原理 ) 可 以 得 出 如 下 结论 :; 存在 一 个 串 rE 10，1})” 使 得 对 于 任意 xzE {10，1})" 均 有 
“如 果 GNI 的 AM 交互 式 证 明 中 验证 者 先 发 送 消息 7 给 证 明 者 ， 则 证 明 者 不 存在 啊 应 消息 
a iL UE AES g(a)”. PAU. 
Jewo” V reo." Vacio (WC g(r) sr,a) = 0) 

这 正 是 (8.6) 式 的 否定 。 由 于 “判定 (8.6) 式 是 否 成 立 ” 是 一 个 IE 问题 (因为 该 问题 形 如 
Vz 了 3yPz，y)， 其 中 己 是 多 项 式 时 间 可 计算 的 谓词 )， 这 就 证 明了 UPC. 加 


8.3 IP=PSPACE 


IP 是 存在 交互 式 证 明 的 所 有 语言 构成 的 类 ， 刻 画 IP 的 性 质 曾经 是 一 个 悬而未决 的 问 
题 。 当 时 ， 人 们 已 经 知道 NPCIPCPSPACE, 并且 (二 次 非 剩 余 语言 和 GNI 语言 存在 交互 
式 证 明 等 ) 证 据 表 明 第 一 个 包含 关系 是 真 包含 。 大 多 数 人 研究 人 员 觉 得 第 二 个 包含 关系 也 是 
真 包 含 。 他 们 的 推理 过 程 如 下 : 由 8.1.1 节 可 知 ， 交 互 过 程 本 身 不 会 产生 任何 不 属于 NP 
的 语言 。 第 7 章 也 表明 ， 随 机 性 本 身 也 不 会 赋予 计算 过 程 非常 强大 的 计算 能 力 ， 研 究 者 甚 
至 怀疑 BPP 王 P( 有 关 这 种 怀疑 的 理由 ， 将 在 第 20 章 给 出 )。 因 此 ， 交 互 过 程 与 随机 性 的 结 
合 能 增加 多 少 计 算 能 力 呢 ? 1990 以 前 能 追溯 到 的 所 有 证 据 均 表明 “不 会 增加 太 多 ”。 对 于 
(ERRER kE, IP k] HHE] K AM=AM[2]. 根据 评注 8.11 eT Al, AM=BP+ NP; 并 
H BP， NP 与 NP 看 上 去 没 “ 多 大 差别 写 。 最 后 ， 由 于 现 有 的 交互 式 协 议 均 不 要 求 & 是 超常 
数 ， 因 此 IP=IPLpoly(m) | 看 上 去 不 比 IPLO(1)] 大 太 多 。 上 述 直 观 认识 是 错误 的 ， 因 为 
1990 年 人 们 证 明了 如 下 结论 ， 它 给 出 了 IP 的 一 个 出 人 意料 的 性 质 。 

([LFKN90, Sha90]) IP=PSPACE, 

由 前 面 的 评注 可 知 ， 我 们 只 需 证 明 非 平凡 的 关系 PSPACECIP。 为 此 ， 只 需 证 明 
TQBF€E IP[ poly(7) ]|， 这 是 由 于 任意 LE PSPACE 都 可 以 多 项 式 时 间 归 约 到 TQBF。 为 了 
完成 证 明 ， 我 们 给 出 TQBF 的 一 个 公用 随机 源 协 议 ， 使 得 如 果 输 入 属于 TQBF， 则 存在 证 
明 者 让 验证 者 概率 为 1 地 接受 该 输入 。 

我 们 先 不 直接 为 TQBF 设计 交互 式 协议 ， 而 是 先 考 虑 如 何 为 3SAT 设 计 交 互 式 协议 。 
证 明 者 如 何 才 能 让 验证 者 相信 给 定 的 3CNF 公式 不 存在 满足 性 赋值 呢 ? 更 一 般 地 ， 我 们 将 
说 明 如 何 让 证 明 者 向 验证 者 证 明 给 定 的 3CNF ARAA K 个 满足 性 赋值 ， 其 中 K 是 某 个 
第 数 。 也 就 是 说 ， 我 们 先 给 出 一 个 交互 式 证 明 来 判定 如 下 语言 的 成 员 资 格 。 

(#SATp) #SATp=((¢, K}; $5 是 一 个 3CNF 公式 且 恰 存在 KK 个 满足 


O ”证明 过 程 的 后 面部 分 也 可 以 不 依赖 于 完美 完备 性 ， 具 体 细 节 留 给 感 兴趣 的 读者 。 
O ”事实 上， 根据 令 人 信服 的 复杂 人 性 猜想 可 以 证 明 AM 王 NP， 人 参见 习题 20. 7。 
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性 赋值 )。 

RAR, SATE #SAT LBA K =0 时 的 特例 。 第 17 章 还 将 证 明 ，# SATp 是 一 个 更 
mm KAW H P 的 完全 问题 。 

注意 ，8. 2.2 节 中 的 集合 下 界 协 议 可 以 近似 地 处 理 #SATb， 也 就 是 说 ,在 2 RAF 
(或 任意 常数 们 因子) 范围 内 证 明 K 值 。 该 协议 只 有 两 个 回合 。 相 比 之 下 ， 我 们 为 # SAT。b 
设计 的 协议 有 7 个 回合 。 这 个 协议 引入 了 算术 化 的 思想 ， 这 种 思想 在 为 TQBF 设计 协议 
时 也 非常 有 用 。 


8.3.1 算术 化 


关键 的 思想 是 将 布尔 公式 表示 成 多 项 式 ， 进 而 用 代数 观点 来 研究 布尔 公式 。 注 意 ，0， 
1 既 可 以 视 为 真 值 . 也 可 以 视 为 某 个 有 限 域 卫 中 的 元 素 。 因 此 , 2, Az, RAR 4AM 
zi 一 1 在 有 限 域 中 成 立 ， 而 一 已 取 值 为 真 当 上 且 仅 当 1 一 六 三 1。 

算术 化 指 的 是 如 下 的 技巧 。 给 定 一 个 有 mm 个子 句 和 郊 个 变量 的 3CNF 公式 olr, 
Ts，……，X;)， 我 们 引信 有 限 域 中 的 变量 X;，X,，…，X,， 并 为 每 个 规模 为 3 的 子 句 引 
入 一 个 等 价 的 3 次 多 项 式 ， 例 如 

zi V z; V eX: A — X,)X, 

令 第 7 PFA MY BSA pi Xis X., s X) SRERBAERMF n TE 
量 ， 但 前 面 的 例子 清楚 地 表明 方 至 多 依赖 于 三 个 变量 。 对 于 Xs, X ，…，X, 的 每 个 0，] 
赋值 ， 如 果 相 应 的 布尔 变量 赋值 满足 第 7 个 子 句 ， 则 pj; CX), Xo, ee, XH 1s 否则 ， 户 
(Xis Azs = 


将 所 有 多 项 式 相 乘 得 到 多 变量 多 项 式 P, (Xis Xz s XO = [| BEX Xa … 


X,)， 它 在 布尔 公式 的 满足 性 赋值 上 取 值 为 1， 在 非 满足 性 赋值 上 取 值 为 0。 该 多 项 式 的 次 
数 至 多 为 3mx。 我 们 将 这 个 多 项 式 表 示 为 3 次 多 项 式 的 乘积 ， 而 不 展开 括号 ， 这 样 P, (Xi， 
X:s e, XORA MEH O(m) 的 表示 形式 。 上 述 将 o 转换 为 P, 的 过 程 称 为 算术 化 一 一 旦 
得 到 多 项 式 P,。， 就 可 以 将 0，1 替换 成 域 F 中 的 任意 值 ， 然 后 代入 P, 以 计算 多 项 式 的 值 。 
下 面 将 看 到 ， 这 将 使 得 交互 式 系统 中 的 验证 者 拥有 证 明 者 意 想 不 到 的 能 力 。 


8.3.2 井 SATo 的 交互 式 协议 


现在 ， 我 们 证 明 如 下 绪论 。 
#SATbpEIP。 
证 明 给 定 输 入 ($8$，K，， 其 中 $$ 是 一 个 有 m 个 子 名 和 nn 个 变量 的 3CNF 公式 ， 我们 
用 8. 3. 1 节 中 的 算术 化 技巧 构造 多 项 式 Pao $ 的 满足 性 赋值 的 个 数 ##$ 满足 
二 Sy D Pb (8. 7) 


证 明 者 需要 向 验 证 者 证 明 断 言 上述 和 等 于 K”。 从 现在 起 ,我 们 抛 开 布尔 公式 ， 而 只 关注 
关于 多 项 式 Py 的 上 述 断 言 。 

开始 时 ， 证 明 者 将 区 间 (2”"，2” jj 中 的 一 个 素数 p 发 送 给 验证 者 。 验 证 者 可 以 用 概率 型 
素性 测试 算法 或 确定 型 素性 测试 算法 来 验证 p 是 素数 。 这 里 给 出 的 所 有 计算 均 是 在 整数 模 
p 产生 的 有 限 域 F=F, 中 进行 的 。 注 意 ， 由 于 (8.7) 式 介 于 0 到 2" 之 间 ， 因 此 该 等 式 在 整数 
上 成 立 当 且 仅 当 它 是 模 记 成立 的 。 因 此 ， 我们 现在 将 (8.7) 式 视 为 Ff, 上 的 等 式 。 为 了 完成 
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定理 证 明 ， 我们 给 出 一 个 一 般 的 工具 来 验证 形 如 (8.7) 式 的 等 式 ， 这 个 工具 称 为 和 校 验 
(sumcheck) ) 。 
和 校 验 协议 
给 定 d 次 多 项 式 g (Xi，…，X,)， 整 数 K 和 一 个 系数 pp， 我 们 说 明证 明 者 如 何 通 过 
交互 式 协议 向 验 让 者 证 明 论 断 
K= 3i A a Si gensa (8. 8) 


b E lOt EN b E (0-1) 
其 中 ， 所 有 计算 均 是 模 p 进行 的 。 为 确保 协议 能 够 被 执行 ， 验 证 者 要 求 g 具有 如 下 性 质 : 
g 具有 多 项 式 规模 (poly(n)) 的 表示 形式 。 这 样 ， 对 于 变量 在 域 Ff, 上 的 每 种 赋值 X= 二。b)， 
Xs 一 b,，…，X, 二 b,， 验 证 者 能 够 在 多 项 式 时 间 内 计算 g (65 ，6;，…，b,)。 如 前 所 述 ， 
g= P, 满足 该 性 质 。 
wE, HF Xo =s XWEP bzs s bas g(Xis bos os bb) 是 变量 X Wd 
次 一 元 多 项 式 。 因 此 ， 下 式 也 是 一 个 如 次 一 元 多 项 式 : 


eM De Rb (8. 9) 
b E (0.1) be 10-1} 
如 果 论 断 (8. DRZ MYA ACO) +hAC)=K, 


考虑 如 下 协议 。 


协议 : 验证 论断 (8.8) 的 和 校 验 协议 : 

V; 如 果 7 一 1， 验 证 g(1) 十 g(0) 王 天 是 否 成 立 。 如 果 是 ， 则 接受 ; 否则 拒绝 。 如 
果 n 宇 2， 则 要 求证 明 者 PP 发 送 (8.9) 式 定义 的 hX). 

P: 向 验证 者 V 发送 一 个 多 项 式 5s(X1)( 如 果 证 明 者 不 会 "欺骗 "验证 者 ， 则 有 sX) 
h(X,)). 

V: WR 5(0) 十 5(1) 隆 KK， 则 拒绝 。 否 则 ， 从 F, 中 选择 一 个 随机 数 u， 递 归 地 利用 
本 协议 验证 


s(a) = >, Eee 2, glasb: 5*** 56, ) 





论断 ， 如 果 (8. 8) 式 不 成 立 ， 则 验证 者 将 至 少 以 概率 (1 一 ) 拒绝 。 
该 论断 蕴含 定理 。 这 是 因为 ， 如 果 (8. 8) 式 成 立 ， 则 证 明 者 将 让 验证 者 以 概率 1 接受 ; 
此 外 ,根据 我 们 选择 的 p, (1—5) 约 等 于 1 一 dn/p， 这 个 值 非常 接近 于 1. 


论断 的 证 明 假设 (8. 8) 式 不 成 立 。 我 们 对 n 做 归纳 来 证 明 论 断 。 当 n= 二 1 时 ， 验 证 者 
V 简单 计算 g(0)，g(1)， 如 果 二 者 的 和 不 等 于 K， 则 验证 者 将 以 概率 1 拒绝 。 假 设 论 断 
对 nn 一 1 个 变量 上 的 d 次 多 项 式 成 立 。 

在 第 一 个 回合 中 ， 验 证 者 P 要 求证 明 者 发 回 了 多 项 式 h。 如 果 证 明 者 确实 返回 hh， 则 
由 于 论断 假设 h(0) 十 h(1) 隆 KK， 故 验 证 者 V 立刻 拒绝 ( 亦 即 ， 以 概率 1 拒绝 )。 因 而 ， 可 以 
假设 证 明 者 返回 的 s;(Xi ) 不 同 于 h(Xi)。 由 于 4d 次 非 零 多 项 式 s(X,) 一 h(X,) 至 多 存在 d 
个 根 ， 故 至 多 存在 & 个 a iE s(a)=h(a). Aili. 4 V 随机 地 选取 a 时 ， 

d 


Pri s(a) Æ h(a)] > 1— p (8. 10) 
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MR sa) 关 h(a)， 则 证 明 者 在 接 下 来 的 递归 步骤 中 要 证 明 的 也 是 一 个 错误 的 论断 。 根 据 归 纳 


假设 ， 证 明 者 证 明 * 剩 下 的 待 证 论断 是 错误 的 "失败 的 概率 至 少 为 (1 一 全) 。 因 而 ， 我 们 有 
d gyn da? 
Piv gsls {1-3 (0-7) = f=) (8, 11) 
这 就 完成 了 论断 的 证 明 ， 同 时 也 完成 了 定理 8. 21 的 证 明 。 a 
8.3.3 TQBF 的 协议 : 定理 8. 19 的 证 明 
我 们 用 类 似 的 思想 来 为 TQBF 构造 交互 式 协 议 : 给 定量 化 的 布尔 公式 和 二 Vier, 了 zs 


VY x3°" : FA kar Sir: a Ja 我 们 用 算术 化 技巧 构造 多 项 式 Fis 于 是 ， We TQBF “4H. 
仅 当 
>》 BA (8, 12) 


首先 ， 我 们 可 能 会 想到 采用 同 #SAT, 一 样 的 协议 来 验证 (8. 12) 式 ， 只 是 由 于 (8. 12) 
式 中 第 一 个 变量 x, 受 全 称 量词 Y 约束 ， 因 而 改 为 验证 sO) © SCI =k SEA Ms 此 后 ， 对 
受 全 称 量词 Y 约束 的 其 他 变量 类 似 地 进行 处 理 。 该 协议 基本 上 是 正确 的 ， 只 是 它 的 运行 时 
间 不 是 多 项 式 。 事 实 上， 与 多 项 式 相 加 不 同 ， 多 项 式 相 乘 将 使 得 多 项 式 的 次 数 增加 。 如 果 
采用 类 似 于 (8. 9) 式 的 方法 ， 通 过 在 (8. 12) 中 设置 自由 变量 X, 来 定义 站 CXI)， 则 其 次 数 可 
能 高 达 2"。 该 多 项 式 的 系数 可 能 多 达 2" 个 ， 因 此 它 不 能 被 转化 为 一 个 多 项 式 时 间 验 证 器 。 
正确 的 方法 需要 注意 到 ，(8. 12) 式 断言 的 结论 仅 使 用 到 40，1} 中 的 值 并 且 x 二 xz 对 任 
Mee 10，1} 和 任意 有 & 宇 1 成 立 。 因 此 ,原则 上 讲 ， 我 们 可 以 将 任意 多 项 式 
p(X1，…，X,) 转 换 成 一 个 多 变量 线性 多 项 式 g Xi s X DORR, qa ORK XKE 
项 式 时 ， 其 次 数 至 多 为 1)， 使 得 pC(…) 和 gC。，) 在 XX ，….，X,E10，1} 上 取 相 同 的 值 。 
具体 地 讲 ， 我们 引入 多 项 式 的 线性 化 操作 。 对 于 任意 多 项 式 p(，), 令 Lx(p)( 或 简写 为 
L;(p)) 是 如 下 多 项 式 : 
一) 
(8, 13) 
FH, Li pe X, 的 线性 多 项 式 ， 并 且 在 XX, ens XE We p(。) 完 全 相 
Flic Fils Li Cha (--- (CL, Cp) e— > eats 它 在 {10，1} 上 的 取 值 与 
p(，) 完 全 相同 。 
我 们 还 需要 将 YX;, 和 了 习 X, 也 视 为 多 项 式 操作 ， 其 中 
VY RCR = PCN, 5 oe Ky Os Key eos KX) © OCR og Key le Ke ) 
(8. 14) 
可 RGU, 5 eK) = POR, yo Meg Os Xo Ky) CK 5 Key 1 Xe X,) 
(8. 15) 
这 样 ，(8. 12) 式 的 论断 可 以 重 述 如 下 : 如 果 在 多 项 式 PX Xs s XOA EWM 
操作 序列 YX J X: V Xa… 习 XX, (首先 应 用 操作 习 X,， 最 后 应 用 操作 VX!)， 则 必 将 得 到 非 
FEK., 
如 前 所 述 ，(8. 12) 式 的 断言 仅 考虑 变量 在 {0，1} 中 的 取 值 ， 因 此 ， 如 果 在 该 断言 的 首 
尾 之 间 插 和 人 任意 线性 化 操作 序列 ， 则 该 断言 的 正确 性 不 受 影响 。 于 是 ， 我 们 可 以 插入 一 些 
线性 化 操作 使 得 和 校 验 协 议 中 的 每 个 中 间 多 项 式 都 具有 较 低 的 次 数 。 具 体 地 讲 ， 我 们 使 用 
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如 下 的 表达 式 : 
Y Xili a XeL, Le YR Lilo by JX, LLL P X Aa) 
该 表达 式 的 规模 为 O(1 十 2 十 3 十 … 十 n)= 二 O(n ) 。 

下 面 ， 我 们 归纳 地 定义 交互 式 协议 。 假 设 有 一 个 多 项 式 g(X!，…，X)， 对 于 任意 
ais dy ey ars Cy WR glais ars =s a) 二 C， 则 证 明 者 能 让 验证 者 概率 为 1 地 相信 
glais az, "+, Qi) 二 C; 如 果 glas az，…，a4) 关 C， 则 证 明 者 能 让 验证 者 相信 glars azs =, 
a) =C 的 概率 小 于 s。 令 UCX ，…，X) 是 如 下 定义 的 2: 个 变量 的 任意 多 项 式 : 

U(X, st, X) = O gX sts Xa) 
其 中 O 是 某 个 变量 X; 上 的 3X, 操 作 或 VX 操作 或 Lx 操作 。 因 此 ， 对 前 两 类 操作 ，! 等 于 
k 一 1; 而 对 第 三 类 操作 ，! 等 于 让。 令 d 是 U 中 变量 zx; 的 次 数 的 一 个 上 界 ， 并 假设 验证 者 
知晓 这 个 上 界 ; 在 我 们 的 讨论 中 ，d 三 3m。 下 面 将 说 明 ， 对 于 任意 4, azs os aps Cs 
证 明 者 在 U€ays Ges "3 a, = C' Hf anf FELL IGE A EKA ] 地 相信 ER 
C' ， 而 在 Ula. az, os ai) AC 时 如 何 能 使 验证 者 相信 U Car. azs os ai) = CWB) 
F etd/ pf, 

必要 时 对 变量 重 命 名 ， 可 以 假设 i=1。 验 证 者 的 校 验 过 程 如 下 进行 : 

情形 1: O= a Aas 证 明 者 将 一 个 4 次 多 项 式 s(X,) 当 作 g(X,， Gas *°"s at) 发 送 给 验 
证 者 。 

验证 者 验证 sO Hs DSC 是 否 成 立 。 如 果 不 成 立 ， 则 拒绝 ;如果 成 立 ， 则 随机 选取 
aE€EF, 并 要 求证 明 者 证 明 s(a) 二 g(as ar. t, a). 

情形 2: O= YX!。 过 程 与 前 一 种 情形 一 样 ， 只 需 将 5(0) 十 s(1) 替 换 为 5(0)。s(1)。 

情形 3: O= Lx o 证 明 者 布 望 回 验证 者 证 明 局 《的 Gey 3 a) =C", 证 明 者 将 一 个 
d 次 多 项 式 s(Xi) 当 作 g(X,, azy a ar) 发送 给 验证 者 。 

验证 者 验证 ws(0) 十 (1 一 as(C1) 王 C 是 否 成 立 。 如 果 不 成 立 ， 则 拒绝 ; 否则 ， 随 机 
选取 a€F, 并 要 求证 明 者 证 明 5(a) 二 g(a, azs ws a). 

上 述 交 互 式 证 明 系 统 是 正确 的 ,证明 过 程 类 似 于 # SATp 的 情况 。 只 需 注 意 ， 如 果 
5(Xi) 不 是 g(X1，az，…，ai)， 则 在 上 述 三 种 情形 中 验证 者 未 拒绝 的 概率 为 1 一 d/p 并 转 
而 在 下 一 个 回合 中 继续 证 明 钉 误 的 结论 。 m 

习题 8. 8 勾勒 了 男 一 种 证 明定 理 8. 19 的 思路 。 


8.4 证 明 者 的 能 力 


为 了 证 明 语 言 志 的 成 员 资格 ， 许 多 交互 式 证 明 系 统 都 要 求证 明 者 具有 比 “ 判 定 工 的 成 
员 资 格 ? 强 大 得 多 的 计算 能 力 ， 这 也 是 这 些 交 互 式 证 明 系 统 共 同 的 重要 特征 。 下 面 列举 两 
个 这 样 的 交互 式 证 明 系 统 。 

1. 在 定理 8. 13 中 ， 图 不 同 构 的 公用 随机 源 系 统 要求 : 证 明 者 能 够 为 随机 选取 的 哈 希 
函数 hh 及 其 值 域 范围 内 随机 选 定 的 任意 y 产生 一 个 图 H OG A CH) [A PF G Be OG. HF 
h(x) 二 y。 这 显然 强 于 证 明 图 不 同 构 ( 即 使 我 们 还 无 法 给 出 图 不 同 构 的 任何 证 明 )。 

2. coNP 语言 3SATI 的 交互 式 证 明 系 统 要 求证 明 者 能 够 计算 #SATp。 但 是 ， 人 们 却 无 
法 确定 #SATb 能 否 在 多 项 式 时 间 内 被 计算 ， 即使 以 3SAT 为 神 喻 也 如 此 。 事 实 上， 在 第 
17 ERIKA E # SATE # P-A, Alb. HEIE E L SRY fa] Ait HF SAT HH BK 
着 PHCP* SAT, n 

上 述 两 个 交互 式 系 统 能 否 使 用 弱 一 些 的 证 明 者 呢 ? 这 仍 是 悬而未决 的 问题 。 相 比 之 
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下 ，TQBF 协议 的 不 同 之 处 在 于 ， 该 协议 只 要 求证 明 者 具备 判定 TQBF 语言 的 计算 能 力 ; 
这 背后 的 原因 如 前 所 述 : 证 明 者 给 出 的 响应 可 以 在 PSPACE 内 被 计算 ,继而 这 些 计 算 都 可 
以 归 约 到 TQBF。 这 一 观察 结果 黄 定 了 如 下 结论 的 基础 。 该 结论 本 质 上 与 第 6 章 中 的 卡 普 
- 利 普 顿 定理 一 样 ， 只 是 该 结论 要 强 一 些 ,， 这 是 由 于 MA QT De 中 (事实 上， 语言 工 的 
MA- 证 明 系 统 及 其 完美 完备 性 直接 表明 了 LEX). P 20 章 中 引 理 20. 18 给 出 了 一 个 相关 
的 结论 。 

如 果 PSPACECP,,,,, I) PSPACE=MA, 

证 明 a PSPACECP,,,,. Jil) TQBF 交互 式 协议 中 的 证 明 者 可 以 替换 为 一 个 多 项 式 
规模 的 线路 。 梅 林 ( 亦 即 证 明 者 ) 可 以 在 第 1 个 回合 中 将 该 线路 交 给 亚 瑟 ( 亦 即 验证 者 ) ， 然 
后 验证 者 就 可 以 直接 在 交互 式 证 明 中 使 用 该 线路 ， 而 不 再 需要 其 他 交互 行为 。 注 意 ， 亚 蕊 
无 需 盲 目地 信任 梅林 交 给 的 线路 ， 因 为 TQBF 协议 的 正确 性 证 明 已 经 表明 : 如果 输入 的 公 
式 非 真 ， 则 没有 证 明 者 能 够 让 亚 巧 高 概率 地 接受 该 公式 。 a 


8.5 多 证 明 者 交互 式 证 明 


交互 式 证 明 系 统 也 可 以 有 多 个 证 明 者 。 这 种 系统 的 一 个 重要 的 假设 是 : 交互 式 协 议 执 
行 期 闻 ， 证明 者 之 间 不 能 互相 交流 。 但 是 ， 所 有 证 明 者 可 以 在 交互 式 协 议 开 始 执行 前 进行 
交流 ， 以 便 在 回答 问题 的 策略 上 达成 一 致 。 这 种 交互 式 协议 通常 可 以 类 比 为 管 察 在 不 同房 
间 同 时 讯问 两 名 犯罪 嫌疑 人 。 犯 罪 嫌 疑 人 在 讯问 开始 前 可 能 已 经 对 “向 警察 讲述 哪 种 情节 ” 
达成 了 一 致 ， 但 是 自从 对 他 们 的 隔离 讯问 开始 后 ， 他 们 却 可 能 会 不 经 意 地 骏 露 出 不 一 致 性 
Wt T 

多 证 明 者 交互 式 证 明 系 统 能 够 判定 的 所 有 语言 构成 的 集合 称 为 MIP， 其 形式 定义 类 似 
于 定义 8. 6。 我 们 假定 证 明 系 统 中 有 两 个 证 明 者 (注意 ， 即 使 允许 使 用 多 项 式 个 证 明 者 ， 所 
定义 的 复杂 性 类 也 不 会 变化 ， 参 见习 题 8. 12) ， 并 且 ， 在 交互 过 程 的 每 个 回合 中 验证 者 向 
每 个 证 明 者 询问 一 个 问题 ， 两 名 证 明 者 被 咨询 的 问题 不 一 定 相 同 。 每 名 证 明 者 每 个 回合 给 
出 所 问 问题 的 一 个 答案 。 

WA. IPCMIP, 这 是 因为 验证 者 可 以 忽略 一 个 证 明 者 。 此 外 ， 还 可 以 证 明 ，MIP 严 
格 大 于 IP( 除 非 PSPACE 一 NEXP)。 这 就 得 到 如 下 的 定理 。 

([BFL90]) NEXP=MIP. 

第 11 章 将 进一步 讨论 定理 8. 23， 同 时 还 将 讨论 另 一 个 类 PCP。 直 观 上 ， 两 个 证 明 者 
比 一 个 证 明 者 计算 能 力 更 强大 的 原因 在 于 可 以 用 第 二 位 证 明 者 来 处 理 非 适应 性 。 也 就 是 
说 ， 将 交互 式 证 明 视 为 一 个 "讯问 过 程 ”， 其 中 验证 者 向 每 名 证 明 者 提问 并 要 求证 明 者 对 所 
问 的 问题 给 出 答案 。 如 果 验 证 者 希望 证 明 者 对 问题 g 给 出 的 答案 仅 是 9 的 函数 而 不 依赖 于 
证 明 者 之 前 所 听 到 的 其 他 问题 ， 则 验证 者 可 以 向 第 二 位 证 明 者 讯问 问题 9。 只 有 两 位 证 明 
者 对 问题 g 给 出 的 答案 是 一 致 的 ， 验 证 者 才 接 受 该 答案 。 这 种 技术 曾 被 用 来 证 明 多 证 明 者 
交互 式 证 明 可 以 用 作 “ 概 率 可 验证 明 ” 概 念 模型 的 一 种 实现 (事实 上 ， 二 者 是 等 价 的 )。 在 概 
率 可 验证 明 模 型 中 , (类 似 于 NP 问题 的 证 明 一 样 ) 证 明 将 被 视 为 一 个 静态 的 位 串 ， 由 于 该 
串 可 能 非常 长 ， 因 而 最 好 将 它 视 为 一 个 大 表 ， 其 中 包含 了 证 明 者 对 所 有 可 能 被 验证 者 咨询 
的 问题 的 答案 。 为 了 验证 证 明 的 正确 性 ， 验 证 者 仅 需 根据 某 种 分 布 随 机 选 定 表格 中 的 少数 
几 个 位 置 并 验证 表格 中 的 选 定 位 置 上 的 串 是 否 正 确 。 如 果 用 类 PCPLr， gj 表示 “查验 大 小 
为 2" 的 表格 中 4g 个 位 置 上 的 串 是 否 正确 即 可 判定 其 成 员 资 格 的 "所 有 语言 构成 的 集合 ， 则 
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定理 8.23 可 以 重 述 为 : 

(定理 8. 23 的 重 述 ) NEXP=PCP[poly, poly]=U pcp[n, n]. 

人 们 已 经 证 明 ， 定理 8.23 可 以 缩减 到 更 小 的 复杂 性 类 上 以 得 到 NP = PCP| polylog， 
polylogj。 事 实 上， 经 过 繁琐 的 推导 ， 人 们 证 明了 下 面 的 定理 ; 参见 第 11 章 。 

(PCP 定理 , [AS92, ALM*92]) NP 二 PCP[O(logn)，0O(1)]。 

上 述 定 理 将 出 现在 第 11 章 ， 其 证 明 将 出 现在 第 22 章 。 该 定理 在 复杂 性 理论 中 有 许多 
应 用 ; 特别 地 ， 它 可 以 用 来 证 明 ， 对 于 许多 NP- 完 全 的 优化 问题 ， 获 取 其 近似 最 优 解 同 获 
取 其 最 优 解 一 样 难 。 由 此 可 见 ， 在 复杂 性 理论 中 交互 式 证 明 系 统 构建 了 如 下 的 完全 环 : 从 
NP 开始 ， 逐 渐 向 其 中 添加 交互 过 程 、 随 机 化 方法 和 多 个 证 明 者 ， 将 得 到 复杂 性 很 高 的 类 
NEXP, 最 后 义 得 到 了 关于 类 NP 的 全 新 的 基础 性 解释 。 


8.6 程序 检验 


有 一 个 称 为 程序 检验 的 研究 领域 ， 有 时 也 称 为 实例 检验 ， 它 直接 推动 了 # SATb 的 交 
互 式 协议 的 发 现 。 布 卢 姆 (Blum) 和 坎 纳 安 (Kannan) 葛 定 了 程序 检验 领域 的 基础 。 他 们 最 
时 注意 到 ， 尽 管 程序 验证 是 不 可 判定 的 (也 就 是 说 ， 无 法 判定 一 个 程序 是 否 在 所 有 输入 上 
均 正 确 地 求解 了 茶 个 计算 任务 )， 但 在 许多 情况 下 却 只 震 逐 个 输入 地 检验 程序 的 正确 性 就 
足够 。 程 序 验证 程序 这 一 概念 恰好 概括 了 上 述 含义 。 程 序 P 的 验证 程序 C 可 以 将 P 当 作 
子 程序 来 调用 。 当 忆 在 任意 一 个 输入 上 运行 时 ，C 的 任务 就 是 验证 P 在 该 输入 上 得 到 的 
答案 是 否 正 确 (或 是 否 存 在 bug)。 为 此 ， 人 允许 验证 程序 计算 P 在 其 他 输入 上 的 答案 。 形 式 
地 讲 ， 验 证 程序 C 是 将 其 他 程序 代码 视 为 一 个 黑 盒 作 为 输入 的 图 灵机 。 将 验证 程序 C 调用 
子 程序 尸 时 得 到 的 输出 记 为 C”。 

设 了 是 一 个 计算 任务 。T 的 一 个 验证 程序 是 一 个 概率 型 多 项 式 时 间 图 灵 
机 C， 它 对 于 声称 "在 任意 输入 x 上 求解 了 计算 任务 TT” 的 每 个 程序 忆 均 有 : 

l. 如 果 PP 是 计算 任务 了 的 正确 程序 ( 亦 即 P(y) 二 T(y) 对 任意 y 成 立 )， 则 Pr[C 4 


& P(x) >=. 


2, tR PJAT), M Pi C pe PD]. 


注意 ， 验 证 程序 并 不 是 证 明 程 序 的 正确 性 。 而 且 ， 即 使 P 在 输入 x 上 正确 ( 即 PCa) = 
TCx)) ti FEBR 2 之 外 的 其 他 输入 上 不 正确 ， 验 证 程序 的 输出 也 可 能 是 任意 的 。 

出 人 意料 的 是 ， 对 于 许多 问题 ， 对 求解 问题 的 程序 进行 验证 比 实际 计算 问题 的 答案 本 
吴 要 容易 得 多 。 因 此 ， 根据 布 卢 姆 和 坎 纳 安 的 建议 ， 验 证 程序 应 该 髋 人 求解 这 类 问题 的 软 
件 系 统 中 ， 这 样 ， 软 件 系统 的 程序 能 够 自动 验证 其 计算 工作 但 验证 程序 造成 的 开销 却 可 以 
忽略 。 

(图 不 同 构 的 验证 程序 ) ”图 不 同 构 问题 的 输入 是 标签 图 构成 的 序 对 
《G1，Gs)， 问 题 要 求 判定 G1 实 G; 是 否 成 立 。 如 前 所 述 ， 目 前 人 们 还 没有 高 效 的 算法 来 求 
解 这 个 问题 。 但 是 ,该 问题 却 有 高 效 的 验证 程序 。 

根据 程序 声称 G1 空 Gs 是 否 成 立 ， 可 以 将 程序 的 输入 分 为 两 类 。 如 果 程 序 声称 G XG, , 
则 通过 对 图 进行 细微 调整 并 利用 程序 ， 可 以 实际 地 构造 出 一 个 将 Gi 映射 为 G; 的 置换 x; 
如 来 构造 不 出 这 样 的 置换 ， 则 可 以 找 出 程序 的 bug( 参 见习 题 8. 11) 。 下 面 ， 我 们 说 明 如 何 
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利用 前 面 给 出 的 图 不 同 构 的 交互 式 证 明 来 检验 程序 声称 的 C PEG 。 

回顾 一 下 ， 在 图 不 同 构 的 交互 式 证 明 中 ， 

© 如 果 证 明 断 言 GAG, MEL FIER ki: 

© 随机 选择 71€E R11，2)， 然 后 将 Gi 的 项 点 进行 随机 置换 得 到 A ; 

。 询问 证 明 者 G1 和 互 是 否 同 构 并 检验 此 次 得 到 的 答案 与 之 前 的 答案 是 否 一 致 。 

如 果 计 算 机 程序 P 声称 能 够 判定 图 是 否 同 构 ， 如 何 验 证 它 是 否 正确 呢 ?” 程 序 检 验方 法 
告诉 我 们 ， 将 计算 机 程序 P 视 为 IP 中 的 证 明 者 即 可 。 令 C 是 验证 者 为 P 且 执 行 IP 协议 
的 验证 程序 。 

如 果 PP 是 正确 求解 图 不 同 构 问 题 的 程序 ， MC Bik sR”, SM. te 
R P(G,. GOREH. WM PrLC 输出 “正确 ”] 过 2“。 并 且 ,，C 的 运行 时 间 是 多 项 式 时 间 。 


8. 6. 1 具有 验证 程序 的 语言 


只 要 语言 二 存在 一 个 交互 式 证 明 系 统 且 它 的 证 明 者 仅 以 区 为 神 喻 ， 则 语言 志 有 验证 
程序 。 因 此 ， 根 据 我 们 现在 已 经 看 到 的 交互 式 证 明 系 统 可 以 直接 得 到 下 面 的 定理 。 

图 同 构 GI, #SAT pF AERA RANA TQBF 均 有 验证 程序 。 

类 似 地 ， 可 以 证 明 [LRub90]， 随 机 自 归 约 问题 和 癌 下 自 归 约 问题 也 都 存在 验证 程序 。 
加 下 自 归 约 性 的 定义 参见 习题 8. 9, 

基于 P- 完 全 语言 在 NC 归 约 下 (其 实 ， 在 稍 弱 的 对 数 空间 归 约 上 也 如 此 ) 可 以 互相 归 约 
这 一 事实 ， 为 了 证 明 如 下 有 意义 的 结论 ， 只 需 为 某 一 个 P- 完 全 语言 给 出 一 个 在 NC 中 的 验 
证 程序， 这 项 工作 最 对 由 布 户 姆 和 坎 纳 安 完成 。 

任意 P- 完 全 语言 均 存 在 一 个 属于 NC 的 验证 程序 。 


由 于 人 们 相信 P- 完 全 语言 不 能 在 NC 内 被 计算 ， 因 此， 上 述 结论 再 次 提供 了 证 明 “ 验 . 


证 比 实际 计 算 容 易 ” 的 证 据 。 
对 于 那些 验证 程序 用 到 交互 式 证 明 系 统 的 语言 ， 布 上 户 姆 和 欣 纳 安 实 际 上 还 刻画 了 它们 
的 性 质 。 此 处 从 略 ， 因 为 这 个 绪论 的 技术 性 太 强 了 。 


8.6.2 随机 自 归 约 与 积 和 式 


大 多 数 验证 程序 的 设计 都 基于 如 下 的 观察 : 一 个 程序 在 x 上 的 输出 往往 与 它 在 其 他 输 
入 上 的 输出 有 关联 。 这 些 关联 关系 中 ， 最 简单 的 一 种 称 为 随机 自 归 约 。 许 多 问题 都 具有 随 
机 自 归 约 性 质 。 

粗略 地 讲 ， 一 个 计算 问题 具有 随机 自 归 约 性 指 的 是 ， 求解 该 问题 在 任意 输入 x 上 的 解 
可 以 归 约 为 求解 该 问题 在 均匀 随机 抽取 的 一 系列 输入 y,，y,… 上 的 解 。 完 整 精确 的 定义 更 
具 一 般 性 ， 也 更 具 技术 性 ， 此 处 仅 需 上 述 模 糊 定 义 即 可 。 随 机 自 归 约 性 对 于 计算 问题 的 平 
均 复杂 性 的 理解 非常 重要 ; 有 关于 此 ， 定 理 8. 33 和 19. 4 节 进 行 了 进一步 的 阐述 。. 

假设 f: GF(2)" 一 GF(2) 是 一 个 线性 函数 ; 亦 即 ， 存 在 系数 a1 ，as，…，&a， 
使 得 f Ciy Fes s £p) = YAT: . 


那么 ， 对 于 任意 x，yEGF(2)"， 我 们 有 f(x) 十 f(y) 二 f(x 十 y)。 这 一 事实 可 以 用 来 
证 明 f 的 计算 满足 随机 自 归 约 性 。 如 果 需 要 对 任意 x 计算 f(x)， 只 需 任 取 yy 并 计算 f(y) 
和 f(x 十 y)， 此 时 yy 和 x 十 y 均 是 GF(2)" 中 的 随机 向 量 ( 尽 管 它们 不 是 独立 分 布 的 )。 此 
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外 ， 提 请 大 家 注意 : 第 11 章 将 在 不 同 的 场合 下 利用 上 述 观 察 结果 来 测试 线性 性 质 。 A 
或 许 ， 例 8.31 显得 过 于 平 几 ， 但 事实 上 ， 有 些 非 常 不 平凡 的 问题 也 是 随机 自 归 约 的 。 
ahji 行列 式 非 常 相像 ， 其 定义 如 下 。 
GLACE" "RRF LEE, A 的 积 和 式 指 的 是 


perm(A) = > Li enw (8. 16) 
oE5, (= 1 


积 和 式 的 计算 问题 显然 属于 PSPACE。 第 17 章 将 证 明 ， 积 和 式 计算 问题 是 #P- 完 全 
的 ， 这 将 表明 ， 积 和 式 计 算 问 题 本 质 上 与 # SAT, 等 价 。 特 别 地 ， 如 果 积 和 式 能 够 在 多 项 
式 时 间 内 计算 ， 则 PNP, 这里， 我们 仅 证 明 积 和 式 计 算 问 题 是 随机 自 归 约 的 。 证 明 过 程 
要 用 到 的 主要 观察 事实 是 ， 如 果 将 积 和 式 视 为 (表示 和 矩阵 A 的 所 有 元 素 的 )n 个 变量 的 函 
数 ， 则 (8. 16) 式 表明 该 阴 数 是 一 个 n 次 多 项 式 。 

( 利 普 顿 [Lip91]) ”存在 一 个 随机 算法 使 得 只 要 给 定 能 够 在 F"*" 中 比例 为 


一 二 的 输入 上 正确 计算 积 和 式 的 神 喻 (其 中 城 Fa kh >3n), N) 该 随机 算法 能 够 高 概率 


地 为 所 有 输入 正确 计算 积 和 式 。 

证 明 A ET RARE. BOLE: REF”, HS B(x)= 二 A 十 Tz* R, Hp 
元 是 一 个 变量 。 注 意 ， 

。 perm(B(x)) 是 一 个 一 元 7 次 多 项 式 。 

。 对 于 任意 固定 的 a 去 0，B(a) 是 一 个 随机 和 矩 了 泗 ， 因 此 ,， 神 喻 能 正确 计算 perm(B(a)) 的 


慨 率 至 少 为 1 一 二 
n 


现在 ， 可 以 直接 得 到 计算 A 的 积 和 式 的 随机 算法 如 下 。 取 定 域 中 的 ntl 个 不 同 的 值 
Ais azs "ts anis Aa lel Hays i AME BC) | l<i<n+1)/ 的 积 和 式 。 根 据 合 并 界 


atl 2 


限 ， 神 喻 为 所 有 矩阵 正确 计算 积 和 式 的 概率 至 少 为 1 


回顾 一 下 如 下 事实 (参见 定理 A. 35)， 给 定 n +1 个 (点 或 值 的 ) 有 序 对 {Ca;，b5)|iE€[n 十 1]})， 
则 存在 唯一 的 n KEHA p 使 得 pl(a;) 二 6b; 对 任意 i Mor, Fat. AA B(a;) 是 正确 的 ， 
则 随机 算法 便 可 以 得 到 插值 多 项 式 B(x)， 进 而 计算 得 到 BCO)=perm(A). m 


定理 8. 33 MBSE A CEL R ERIA REIES He 比例 的 输入 上 正确 计算 积 和 式 ， 
其 中 e>0 是 任意 常数 。 证 明 放宽 后 的 结论 要 用 到 更 强 的 插值 定理 ， 参 见 19. 6 节 。 


8.7 积 和 式 的 交互 式 证 明 


由 # SAT» Al TQBF 存在 交互 式 证 明 协 议 可 知 ， 积 和 式 计算 问题 也 存在 交互 式 证 明 协 
议 。 尽 管 如 此 ， 本 市 将 为 积 和 式 计算 问题 设计 专门 的 交互 式 证 明 协 议 。 这 样 做 的 原因 有 两 
个 。 一 方面 ， 从 历史 上 看 ， 积 和 式 的 交互 式 证 明 协 议 早 于 男 两 个 问题 的 交互 式 证 明 协 议 。 
g 积 和 式 的 交互 式 证 明 协 议 在 后 续 草 节 的 研究 中 十 分 有 用 。 
和 式 的 交互 式 证 明 协 议 要 用 到 积 和 式 的 随机 自 归 约 性 和 向 下 自 归 约 性 ， 其 中 向 下 自 
tis pe SAT 问题 时 遇 到 的 性 质 ( 也 可 以 参见 习题 8. 9)。 对 于 积 和 式 计 
算 问 题 ， 向 下 上 自 归 约 性 指 的 是 如 下 观察 事实 : 


perm(A) = X ariperm(Ai.) 
i=) 
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其 中 A, SEM A 中 删除 第 1 行 和 第 i 列 之 后 得 到 的 (n 一 1) & (Cn — 1) AY RE CIB) BF. 
列 式 也 有 类 似 的 公式 ， 只 是 其 中 要 用 到 交错 的 正 、 负 号 ) 。 因 此 ， 计 算 nxn 的 积 和 式 可 以 
归 约 到 计算 ”个 (2 一 1) X(2 一 1) 矩 阵 的 积 和 式 。 

在 记号 方面 再 做 一 些 约定 。 我 们 假设 下 等 于 域 GF(p)， 其 中 素数 pon; 因而 ，1，2，… 
nEF， 而 且 ，ai; 表 示 和 矩阵 第 i 行 第 7 列 的 元 素 。 对 于 任意 nXn WA 和 iE€ElLnj]， RN 
定义 Dy Ci) BAR (Cn — 1) X (n 一 1) 的 矩阵 An WR xEF\[xnj]， 则 用 唯一 的 方式 定义 
D(x) 使 得 对 于 任意 7 ，kE[Ln 一 1]]， 函 数 (Da(x))j.i 为 一 个 次 数 不 超 过 nn 的 一 元 多 项 式 。 注 
意 ， 由 于 (2 一 1) 关 (一 1) 和 矩阵 的 积 和 式 是 矩阵 元 素 的 2 一 1 次 多 项 式 ， 因 此 perm( D(x)) 是 
次 数 不 超 过 (nn 一 1)n 二 ni 的 一 元 多 项 式 。 


8.7.1 协议 


下 面 给 出 积 和 式 的 交互 式 证 明 协 议 。 具 体 地 讲 ， 定 义 Lom 是 所 有 如 下 的 三 元 组 (A， 
p， 卡 ) 构 成 的 语言 ， 其 中 A 是 域 GF(p) 上 的 一 个 nXn 和 矩阵 ，p 记 nn' 是 素数 ， 目 perm(A)= 
k。 我 们 往 证 下 面 的 定理 。 

Lem € IP, 

证 明 我 们 用 归纳 法 证 明定 理 。 假 设 维 数 小 于 等 于 "一 1 的 矩阵 存在 交互 式 证 明 协 议 ， 
下 面 为 nXn 的 矩阵 构建 交互 式 证 明 协 议 。 也 就 是 说 ,我们 假设 对 于 (nn 一 1) X (nn 一 1) 的 任 
eM B， 如 果 perm(B) 二 & ， 则 证 明 者 能 够 让 验证 者 概率 为 1 地 接受 perm(B)=&'; 而 
如 果 perm(BYAR', ， 则 证 明 者 能 够 让 验证 者 接受 perm B) =k 的 概率 至 多 为 s( 在 基本 情况 
n 一 1 二 1 时 ， 验 证 者 可 以 直接 计算 积 和 式 ， 因 而 此 时 二 0)。 在 此 假设 下 往 证 ， 对 nXn 的 
任意 矩阵 A Oe perm(A) 王 &, 则 证 明 者 能 够 让 验证 者 概率 为 1 地 接受 perm(A) =k; .而 
如 果 perm(A) 隆 &， 则 证 明 者 能 够 让 验证 者 接受 perm(A) =k AY HK BA Ne + (n—1)°/p. 
下 面 的 信息 交换 过 程 能 实现 上 述 目 标 : 

。 第 1 回合 : 证 明 者 将 一 个 次 数 不 超 过 (n 一 1) 的 多 项 式 g(x) 当 作 perm(Da (x)) 发 

送 给 验证 者 。 


。 第 2 回合 : 验证 者 验证 上 二 Jagi) 是 否 成 立 。 如 果 不 成 立 ， 验 证 者 立刻 拒绝 


输入 。 否 则 ， 验 证 者 随机 选择 一 个 元 素 bErF， 并 要 求证 明 者 证 明 gb) = 
perm(Da(5b))。 注 意 ，Da (65) 是 上 的 一 个 (xn 一 2)X(n 一 2) 和 矩阵 ， 因 此 ， 由 归纳 假 
设 ， 可 以 设计 一 个 验证 该 结论 的 交互 式 协议 。 
下 面 分 析 上 述 协 议 。 如 果 perm(A) 二 &， 则 全 能 型 证 明 者 必然 能 给 出 perm(Da (x)); 
于 是 ， 由 归纳 假设 可 知 ， 证 明 者 必 能 让 验证 者 概率 为 1 地 接受 perm(A) =k. 
另 一 方面 ， 假 设 perm(A)AR, WRB 1 回合 中 发 送 的 多 项 式 g(x) 就 是 正确 的 多 项 式 
perm(D,(2)), WI 


S aigli) = perm(A) Æ k 
Il 


此 时 ， 验 证 者 将 立刻 拒绝 。 因 此 ， 仅 需 考 虑 证 明 者 发 送 的 多 项 式 g(r) Aperm(D, (2) WH 
况 。 由 于 次 数 为 (2 一 1 六 的 两 个 多 项 式 至 多 在 (一 1) 个 工 上 取 相 同 的 值 ， 于 是 ， 随 机 选取 的 
DEF 恰好 满足 g(b) = perm(D, (CO)) 的 概率 至 多 为 (2 一 1)/p。 如 果 20 不 满足 g(b) = 
perm(Da(b))， 则 证 明 者 将 陷入 “试图 证 明 错 误 结 论 ” 的 困境 。 由 归纳 假设 可 知 ， 在 此 条 件 下 
证 明 者 能 让 验证 者 接受 错误 结论 的 概率 至 多 为 e。。 这 就 得 到 了 交互 式 证 明 的 正确 性 。 
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将 上 述 归 纳 过 程 展开 可 以 看 到 证 明 者 能 让 验证 者 接受 nXn 窍 阵 的 错误 积 和 式 的 概 
率 不 超过 
一 一 多 ne 
p p p 
由 p PORRA., ERRE hF 1/3. a 
本 章 学 习 内 容 


o 交互 式 证 明 是 数学 证 明 的 一 种 推广 ， 其 中 证 明 者 与 概率 型 多 项 式 时 间 验 证 者 进行 

交互 。 

允许 使 用 随机 方法 和 交互 过 程 将 显 若 地 提高 证 明 系 统 的 能 力 : 如 果 IP 是 能 被 多 项 

式 时 间 的 交互 式 证 明证 明 的 所 有 语言 构成 的 类 ， 则 IP 等 于 PSPACE。 

o 所 有 能 够 被 常数 回合 的 交互 式 证 明 系 统 判 定 的 语言 构成 类 AM; 也 就 是 说 ， 这 些 语 
言 有 一 个 交互 式 证 明 系 统 ， 其 中 验证 者 仅 发 送 一 个 随机 串 给 证 明 者 而 证 明 痢 也 仅 回 
复 一 个 消息 。 

e 交互 式 证 明 与 密码 学 、 近 似 算法 (特别 是 近似 算法 的 存在 性 ) 以 及 程序 检验 之 间 存 在 
非凡 的 联系 。 


本 章 注 记 和 历史 


1985 Æ. k1 (Goldwasser), XF All ( Micali) 和 拉 科 夫 (Rackoff) 给 出 了 交互 式 证 明 
的 定义 并 将 它 应 用 于 密码 学 ; 同时， 巴 拜 (Babai) 独 立地 定义 了 公用 随机 源 交 互 式 证 明 
| Bab85 (也 可 参见 巴 拜 和 葛 兰 (Moran)LBM88j)。 图 不 同 构 的 私有 随机 源 交 互 式 证 明 源 自 戈 
德 赖 希 (Goldreich)、 米 卡 利和 维 格 德尔 森 LGKW87]。 用 公用 随机 源 模拟 私有 随机 源 的 方法 源 
自 戈 德 瓦 其 和 西 普 赛 尔 LGS87j，LGol08， 附 录 A ] 对 此 给 出 了 精彩 的 完整 证 明 。 这 一 结论 深 
受 早 期 的 一 些 结果 (如 BPPSPH) 的 影响 (7. 5.2 节 )， 同 时 也 受到 “#SATo 可 以 在 P 内 近似 
求解 ”这 一 事实 的 影响 。 本 ， 欧 尔 (Ben-Or) 等 人 定义 了 多 证 明 者 交互 式 证 明 ， 他们 的 目的 是 
用 这 个 概念 在 无 密码 学 假设 的 前 提 下 来 获得 NP 的 零 知识 证 明 系 统 (参见 9.4 节 )。 

当时 ， 研 究 者 们 普遍 认为 交互 式 证 明 仅 “稍微 地 ”扩展 了 NP， 而 且 连 3SAT 也 不 一 定 存 
在 交互 式 证 明 。 例 如 ， 福特 劳 (Fortrnow) 和 西 普 赛 尔 (Sipcer)LFS88] 曾 猜想 了 人 上述 结 论 ， 
并 给 出 了 一 个 相对 于 coNP Œ IP. FY FG OO; 也 就 是 说 (用 3.4 节 的 术语 来 说 )，IP= 
PSPACE 不 是 一 个 相对 性 定理 。 

IP=PSPACE 这 一 结果 大 大 地 出 人 意料 ， 该 结论 被 发 现 的 故事 非常 有 趣 。 在 20 世纪 
80 年 代 晚 期 ， 布 户 姆 (Blum) 和 坎 纳 安 (Kannan)[LBK95] 引 入 了 程序 检验 的 概念 。 大 约 同 一 
时 期 ， 毕 威 尔 (Beaver) 和 费 根 鲍 姆 (Feigenbaum)[ BF90j] 以 及 利 普 顿 LLip91] 分 别 发 表 了 论 
文 ， 它 们 丰富 了 随机 目 归 约 的 概念 与 程序 检验 之 间 的 联系 。 受 到 这 些 进 展 的 推动 ， 尼 散 
(Nisan) 在 1989 年 11 月 证 明了 积 和 式 问 题 ( 进 而 #SATp 问 题 ) 存 在 多 证 明 者 交互 式 证 明 。 
他 通过 电子 邮件 将 证 明 过 程 通知 了 他 的 几 位 同行 ， 然 后 就 去 南美 度假 去 了 。 这 封 邮件 在 全 
世界 研究 界 掀 起 了 一 阵 研 究 热潮 。 伦 德 (Lund)、 福 特 劳 和 卡尔 洛 夫 (Karloff) 证 明了 
# SATp 属 于 IP， 他 们 将 尼 散 加 为 合 著者 ， 最 后 发 表 了 论文 LLFKN90]。 此 后 ， 萨 米尔 
(Shamir) 证 明了 IP = PSPACE[ Sha90]， 巴 拜 、 福 特 劳 和 伦 德 [BFL90] 证 明了 MIP = 


— 
SS 
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NEXP。 巴 拜 在 其 幽默 风趣 的 综述 LBab90，Bab94j 中 讲述 了 上 述 故 事 ， 并 介绍 了 后 来 的 一 
系列 研究 进展 ， 包 括 PCP 定理 ; 也 可 以 参见 第 11 章 的 章节 注 记 。 

借助 线性 化 操作 证 明 IP=PSPACE 源 自 Shen| She92]。 证 明 者 的 能 力 问 题 与 “判定 问 
题 与 搜索 问题 ?的 复杂 性 相关 ， 贝 拉 雷 (Bellare) 和 戈 德 瓦 瑟 LBG94j 对 此 进行 了 研究 ， 也 可 
以 参见 瓦 德 坦 (Vadhan)[Vad00]。 艾 德 瓦 瑟 等 人 [GGH+-07] 已 经 将 定理 8. 30 推广 到 NC 
中 的 语言 。 

正如 本 章 的 引言 所 述 ， 最 短 向 量 的 Vn/logn 近 似 问 题 属于 AM[2]， 因 而 不 太 可 能 是 
NP- 难 的 ; 上 述 结论 源 自 戈 德 赖 希 和 戈 德 瓦 巧 LGG98]。 阿 哈 诺 夫 (Aharonov) 和 雷 格 夫 
(Regev)[AR04] 证 明了 最 短 向 量 的 Vn 近似 问题 属于 NP 门 coNP。 


习题 


8.1 证 明 8. 1 市 对 IP 的 所 有 断言 。 亦 即 : 
(a) 今 IP 是 允许 定义 8. 6 使 用 概率 型 证 明 者 时 得 到 的 复杂 性 类 ， 其 中 概率 型 证 明 者 
所 使 用 的 策略 可 以 是 从 服从 某 种 分 布 的 函数 中 随机 选取 的 。 证 明 : IP'= IP, 
(b) 证 明 : IPCPSPACE, 
(ce) © IP' 是 将 (8.2) 式 中 的 2/3 KA 1 之 后 得 到 的 复杂 性 类 。 证 明 : IP 一 卫 。 
(d) 今 IP 是 将 (8.3) 式 中 的 1/3 改 为 0 之 后 得 到 的 复杂 性 类 。 证 明 : IP'==IP。 
8.2 在 (8.2) 式 的 完备 性 条 件 中 ， 如 果 要 求 对 每 个 xEL 存在 一 个 单独 的 证 明 者 P( 而 不 是 
要 求 对 任意 reL 存在 一 个 证 明 者 )， 将 新 定义 的 复杂 性 类 记 为 IP. 证明: IP'=IP, 
8.3 证 明 : AM[2|=BP- NP, 
8.4 Sk<n, 证明: 如 下 定义 的 Hi 是 从 (10，1)" 到 {0，1})* 的 一 个 两 两 独立 函数 族 。 将 
{0，1} 等 同 于 域 GF(2)， 对 GF(2) 上 的 每 个 kXn 的 矩阵 A Al DEGF(2)*, Hr BE 
KK has: GF(2)">GF(2)*, 其 中 ha.,(x)= 二 Az 十 b。 
8.5 WEH: 存在 用 于 证 明 集 合 大 小 的 下 界 的 完美 完备 AMLOC1) | 协议 。 
8.6 证 明 : 对 于 语言 工 的 任意 AM[L2j 协 议 ， 如 果 证 明 者 和 验证 者 并 行 地 执行 该 协议 & 次 
( 亦 即 ， 验 证 者 发 送 给 证 明 者 的 消 奶 包含 个 独立 的 随机 串 ) 并 且 仅 在 协议 的 次 执 
行 中 验证 者 均 接受 之 后 他 才 最 终 接受 ， 则 验证 者 接受 x FL 的 概率 至 多 为 (1/3)"。 
(注意 ， 你 不 能 假定 证 明 者 在 各 次 协议 执行 时 相互 独立 。) 你 能 推广 证 明 使 它 对 任意 & 
成 立 吗 ? 
8.7 ( 巴 拜 - 莫 兰 [BM88]) 证 明 : AM[k& 十 1]CAM[k] 对 任意 & 宇 2 成 立 。 
8.8 本 题 推 广 coNPCIP 的 证 明 ， 并 由 此 给 出 IP=PSPACE 的 另 一 种 证 明 。 
(a) 假设 p 是 一 个 QBF 公式 ， 它 不 必 具 有 前 缀 形式， 但 必须 满足 如 下 性 质 : 如 果 9 
的 所 有 变量 依 先后 出 现 的 次 序列 出 来 是 zi1，…，x,， 则 对 于 每 个 x;， 在 ov 的 最 
后 一 个 包含 x; 的 子 句 之 前 至 多 存在 一 个 全 称 量词 作用 于 满足 ;之 i 的 变量 xz; 上 。 
证 明 : 如 果 将 8. 3.2 中 的 和 校 验 协议 修改 为 ;s(0)，s(1) 二 KK 以 适 于 乘积 运算 ， 
则 对 于 具备 上 述 性 质 的 公式 g， 证 明 者 只 需 发 送 一 个 O(n) 次 多 项 式 给 验证 者 。 
(b) 证 明 : 规模 为 的 任意 QBF 公式 y 均 可 以 逻辑 等 价 地 转换 为 一 个 满足 上 述 性 质 
的 规模 为 O(n ) 的 公式 o 
8.9 ”对 于 语言 L， 如 果 存 在 一 个 多 项 式 时 间 算 法 RER (x) 二 L(x) 对 任意 n 和 任意 


170 


136 第 一 部 分 基本 复杂 性 类 


XE€1{0，1})" 成 立 ， 其 中 工 ; 表 示 能 在 规模 至 多 为 & BMA LEELA. RIBS 
LL 是 向 下 自 归 约 的 。 证 明 : WR Lee PAA. WW LE PSPACE, 

8.10 完成 例 8. 27 的 证 明 ， 并 证 明 图 同 构 也 存在 验证 程序 。 具 体 地 讲 ， 你 需要 证 明 ， 如 
果 程 序 声称 和 全 Cs ， 则 我 们 可 以 做 进一步 验证 (包括 在 其 他 输入 上 调用 程序 ) 并 高 
概率 地 得 到 如 下 两 个 结论 之 一 : (a) 程 序 在 该 输入 是 正确 的 ; (b) 该 程序 在 某 个 输入 
上 是 错误 的 ， 因 而 它 不 是 一 个 正确 的 图 同 构 程 序 。 

8.11 证明: MIPCNEXP。 

8.12 WEH: 如 果 重 新 定义 多 证 明 者 交互 式 证 明 ， 人 允许 在 规模 为 n 的 输入 上 使 用 mm Cn) = 
poly(n) 个 证 明 者 ， 而 不 是 仅 用 两 个 证 明 者 ， 则 类 MIP 不 会 改变 。 


第 9 章 


Computational Complexity, A Modern Approach 


wO 码 学 


人 类 的 聪明 才智 无 法 编制 出 人 类 智慧 无 法 破译 的 密码 。 
一 一 埃 德 加 。 阿 兰 。 伯 奕 (E. A. Poe), 1841 
为 了 设计 出 色 的 密码 ,仅仅 确信 “标准 的 密码 分 析 方 法 无 法 破译 ”是 不 够 的 ……: 我 们 必 
须 确保 任何 方法 都 无 法 轻易 破解 密码 系统 。 而 这 事实 上 恰好 是 许多 密码 系统 的 弱点 所 
和 研制 出 色 的 密码 本 质 上 是 在 某 些 约束 条 件 下 寻找 难 解 问题 。 这 其 实 是 一 项 非 同 寻 第 
的 任务 ， 因 为 人 们 通常 仅 擅长 在 某 个 领域 内 寻找 简单 而 易于 求解 的 问题 。 
一 一 C. 香农 | Sha49b | 
NP 完全 问题 有 望 用 于 密码 研制 ， 但 是 人 们 目前 对 这 些 问题 难度 的 理解 都 仅 限 于 平均 
复杂 度 。 要 将 它们 用 于 密码 系统 ， 必 须 分 析 它 们 在 典型 情况 下 的 复杂 性 。 
一 一 W. 迪 菲 C(W. Diffie), M. 赫 尔 有 曼 (M. Hellman)[ DH76 | 


密码 学 远 比 计算 复杂 性 古老 得 多 。 自 从 人 类 学 会 书写 起 ， 人 们 就 发 明了 “ 密 写 术 ” 以 防 
止 他 人 解密 书写 的 内 容 。 但 是 , 千 百 年 来 人 们 所 设计 的 加 密 方 法 或 “ 密 写 术 ” 均 遭遇 了 相同 
的 命运 一 使 用 不 久之 后 就 被 破解 了 。20 世纪 70 年 代 之 后 ， 情 况 从 根本 上 得 到 了 改变 。 当 
时 ， 几 名 研究 者 的 工作 催生 了 现代 密码 学 ， 它 用 计算 复杂 性 来 前 述 加 密 方 案 的 安全 性 。 现 
在 看 来 ， 密 码 学 和 计算 复杂 性 之 间 的 这 种 联系 是 非常 自然 的 ， 因 为 密码 破译 者 只 有 有 限 的 
计算 资源 (尽管 她 或 许 会 争辩 说 她 有 计算 机 )。 因 而 ， 要 保证 密码 系统 的 安全 性 ， 我 们 应 该 
确保 密码 的 破译 问题 是 难 计 算 的 。 

现代 密码 学 与 传统 密码 学 之 间 的 另 一 个 显著 区 别 是 ， 加 密 的 安全 性 不 再 依赖 于 对 加 密 
技术 本 身 的 保密 。 在 现代 密码 学 中 ， 加 密 技 术 虽 然 是 众所周知 的 ， 但 它 仍 难以 被 攻破 。 并 
AL, 现代 密码 学 除了 加 密 之 外 ， 它 还 涉及 在 各 种 场合 下 设计 安全 可 靠 的 计算 方案 。 这些 计 
算 方案 的 安全 性 也 是 通过 归 约 技术 来 证 明 的 ,但 这 里 的 归 约 技术 类 似 于 但 不 同 于 NP 完全 
性 理论 中 的 归 约 技术 。 

现代 密码 学 的 中 心 任务 就 是 将 归 约 过 程 作用 到 一 些 基本 问题 上 来 构建 密码 系统 ， 这 一 
任务 使 得 现代 密码 学 能 够 同时 达成 两 个 看 似 自 相 矛盾 的 目标 。 一 方面 ， 现 代 密 人 码 学 方法 获 
得 的 加 密 方 案 将 更 加 安全 可 靠 。 例 如 ， 公 和 钥 密 人 码 体系 (RSA) 诞 生 后 LRSA78」]， 音 越 的 数学 
家 借助 最 尖端 的 计算 机 对 它 持续 地 实施 了 前 所 未 有 的 攻击 。 男 一 方面 ， 现 代 密 码 学 对 新 密 
码 系 统 的 安全 性 要 求 更 加 严格 : 有 的 密码 系统 (如 公 铀 密码 ) 要 求 ， 即 使 攻击 者 知晓 密 铀 ， 
加 密 方案 仍 是 安全 的 ; 有 的 密码 系统 要 求 ， 即 使 攻击 者 可 以 有 选择 地 获得 密 文 及 其 解密 文 
本 ( 亦 即 在 选择 明文 攻击 或 者 在 选择 密 文 攻击 下 )， 加 密 方案 仍 是 安全 的 。 此 外 ， 现 代 密 码 
学 的 任务 远 不 止 简 单 地 提供 加 密 方案 ， 它 还 要 提供 各 种 其 他 工具 的 方案 ， 这 些 工 具 包 括 数 
字 签 名 、 零 知识 证 明 、 电 子 投票 与 审计 ， 等 等 。 已 经 证 明 ， 所 有 这 些 工具 的 方案 在 任意 多 
项 式 时 间 的 攻击 下 都 是 安全 的 ， 这些 攻 击 不 仅仅 局 限于 现在 能 想到 的 攻击 方式 ， 只 要 这 些 
方案 背后 的 计算 问题 仍 是 难 解 的 ， 则 它们 将 永远 是 安全 的 。 

现代 密码 学 的 研究 产生 了 一 些 重要 的 概念 ， 这些 概念 对 复杂 性 理论 和 其 他 领域 的 研究 
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具有 重要 影响 和 应 用 。 第 一 个 重要 的 概念 是 伪 随 机 数 。 哲 学 家 和 科学 家 对 如 何 量化 一 个 位 
串 “ 是 和 否 足 够 随机 ”而 争论 了 多 年 。 密 码 学 家 对 此 的 解答 是 ， 只 要 一 个 串 的 分 布 对 高 效 的 观 
察 者 (如 多 项 式 时 间 观 察 者 ) 而 言 “ 看 起 来 是 随机 的 ”， 则 可 以 认为 该 串 是 “足够 随机 的 ”( 参 
W 9. 2. 3 节 )。 这 一 概念 不 仅 在 构建 许多 加 密 方案 时 至 关 重 要 ， 同 时 ， 它 对 于 需要 随机 位 
的 其 他 领域 也 极 甚 重要。 例如. 密码 学 中 的 伪 随 机 数 产 生 器 可 以 用 来 降低 概率 算法 (如 第 7 
章 中 遇 到 的 算法 ) 的 随机 性 ; 也 可 参见 第 20 章 。 男 一 个 重要 的 新 概念 是 模拟 。 密 人 码 学 中 的 
一 个 自然 的 问题 是 ， 如 何 说 明 “ 通 过 观察 密 文 消息 的 各 个 参与 方 的 行为 ， 攻 击 者 无 法 了 解 
该 密 文 消息 的 任何 信息 ”。 密 码 学 家 给 出 的 答案 是 ， 证 明 “ 攻 击 者 的 任意 观察 结果 都 可 以 在 
不 接触 密 文 消息 的 条 件 下 被 模拟 出 来 ”>。 该 方法 可 以 概括 为 9.4 节 的 零 知 识 证 明 ， 并 且 被 
许多 其 他 密码 学 应 用 所 采用 。 

作为 本 章 的 开始 ，9. 1 节 给 出 香农 定义 的 完全 保密 机 制 ， 并 指出 其 局 限 性 。 这 些 局 限 
性 引出 了 新 的 加 密 机 制 ， 即 在 多 项 式 时 间 攻 击 下 仍然 安全 的 加 密 机 制 。9. 2 节 将 利用 伪 随 
机 数 产 生 器 来 构造 这 样 的 密码 机 制 ; 9. 2. 3 节 还 将 说 明 在 表面 上 很 弱 的 假设 条 件 下 如 何 构 
造 伪 随机 数 产 生 器 。9. 4 节 介 绍 零 知识 证 明 这 一 精妙 绝伦 的 概念 ， 它 在 密码 学 和 复杂 性 等 
方面 有 许多 深入 的 应 用 。 最 后 ，9. 5 节 将 勾勒 出 如 何 用 这 些 概念 在 各 种 场合 下 确保 安全 。 
密码 学 是 一 个 巨大 的 领域 ， 本 章 涉及 的 内 容 仅 是 它 的 一 个 很 小 的 侧面 ; 章节 注 记 中 给 出 了 
一 些 优秀 的 参考 书 供 大 家 进一步 阅读 时 选择 。 密 码 学 还 与 本 书 研 究 的 其 他 概念 紧密 相关 ， 
这 些 概 念 包 括 平均 复杂 性 、 难 度 放 大 和 去 随机 化 ， 参 见 第 18 章 、 第 19 章 和 第 20 章 。 


9.1 完全 保密 及 其 局 限 性 


密码 学 的 基本 任务 是 加 密 。 本 节 从 较 高 的 层面 刻画 这 一 任务 并 讨论 "安全 加 密 " 的 含 
义 。 我 们 介绍 被 称 作 一 次 一 密 的 加 密 方 法 。 一 次 一 密 加 密 方法 已 被 证 明 是 安全 加 密 ， 同 时 
它 也 被 证 明 具 有 严重 的 局 限 性 。 

基本 的 加 密 过 程 如 图 9-1 所 示 。 爱 丽 丝 想 将 明文 + 用 秘密 消息 的 形式 发 送 给 波 比 ， 但 
二 人 之 间 的 通信 信道 正在 被 敌 方 伐 启 鳃 听 。 因 此 ， 爱 丽 丝 将 明文 + FA oe HER E I a E 
Ky 之 后 ， 再 将 y 发 送 给 波 比 。 这 样 ， 伊 再 很 难 或 者 根本 不 可 能 将 密 文 y 解 但 成 明文 Z， 
但 波 比 却 可 以 用 解密 算法 D 轻易 地 将 密 文 y 解码 成 明文 并 。 


ZEH: kE,{0, 1}" 


Ota ae 





图 9-1 在 私 钥 密 码 中 ， 爱 丽 丝 和 波 比 拥有 随机 选 定 的 公共 密 钥 &。 爱 丽 丝 要 将 明文 工 发 送 给 波 比 ， 
先 将 明文 工 用 密 钥 & 和 加 密 函 数 E(。，) 加 密 成 密 文 y 二 E(xz)， 再 将 密 文 y 发送 给 波 比 。 波 比 
将 密 钥 & 和 密 文 y 作为 解密 算法 D 的 输入 来 解密 x 


当然 ， 波 比 收 到 的 消息 和 伊 刻 窃 听 到 的 消息 是 一 样 的 。 因 此 ， 为 了 使 波 比 完成 伊 硅 无 
法 完成 的 解码 任务 ， 波 比 必须 知道 一 些 伊 启 不 知道 的 信息 。 在 私 钥 密码 体系 中 ,假设 爱丽 
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丝 和 波 比 知晓 随机 选 定 的 一 个 秘密 的 字符 串 A( 称 为 密 钥 )。 当 然 ， 这 要 求爱 丽 丝 和 波 比 在 
通信 前 经 过 协商 ， 对 选用 的 密 钥 达成 一 致意 见 。 

因此 ， 加 密 方案 由 两 个 算法 下，D 构成 ， 每 个 算法 的 输入 都 包含 一 个 密 钥 和 一 个 消 
息 ， 并 且 对 于 任意 密 钥 & 和 明文 z 总 有 

1 本 (9.1) 

其 中 输入 的 密 钥 记 为 算法 的 下 标 。 

条 件 (9. 1) 并 未 提 有 玉 加 密 方案 的 安全 性 ， 并 且 " 直 接 输 出 明文 ”> 这 种 平凡 的 “加 密 ? 方 案 
也 满足 该 条 件 。 事 实证 明 ， 定 义 加 密 方案 的 “安全 性 ”是 非常 微妙 的 。 首 先 ， 可 以 尝试 将 加 
密 方案 的 安全 性 定义 为 “ 伊 蔚 无 法 用 Ei (xz) 来 计算 z”。 这 种 定义 不 行 ， 因 为 它 无 法 排除 “ 伊 
昔 可 以 设法 用 E, (2) RiP RB 2 MRSS a” MAREE. Gla. AAA AE 
“buy” 就 是 “sellj”， 那 么 即使 好 无 法 完全 恢复 原 消息 也 没有 关系 ， 她 仅 需 知道 消息 的 第 1 个 
字母 就 行 了 。 为 了 使 伊 蔚 无 法 根据 密 文 来 了 解 明文 的 任何 信息 ， 香 农 如 下 定义 了 私 钥 密 码 
体系 的 安全 性 。 
SAD (完全 保密 ) 设 (E，D) 是 一 个 满足 条 件 (9.1) 的 加 密 方案 ， 它 用 于 加 密 长 
度 为 m 的 消息 并 且 密 钥 长 度 为 n。 如 果 对 于 任意 两 个 消息 r, r E0, 1)", Ev, (x) fe 
Ey, (x ) 都 服从 相同 的 分 布 =， 则 称 (EE，D) 是 完全 保密 的 。 

在 完全 保密 的 加 密 方 案 中 ， 无 论 明 文 是 什么 伊 蔚 窃听 到 的 密 文 都 将 服从 相同 的 分 
布 ， 因 此 她 绝对 无 法 从 密 文 中 了 人 解 到 明文 的 任何 信息 。 这么 强 的 条 件 似乎 不 可 能 被 满足 ， 
然而 ， 事 实 上 存在 一 个 非常 简单 的 完全 保密 的 加 密 方案 。 在 一 次 一 密 方 案 中 ， 要 加 密 消息 
XE {0，1}"， 先 随机 选 定 密 钥 〖Er{10，1})"， 然 后 通过 发 送 x Ok 来 实现 对 xz 的 加 密 ， 其 
中 全 表示 按 位 异 或 (也 就 是 模 2 的 向 量 加 法 )。 消 息 接收 者 将 y 二 x OR 与 & 再 次 按 位 异 或 
就 可 以 恢复 出 原 消 息 工 。 不 难看 到 ， 无 论 被 加 密 的 明文 是 什么 ， 密 文 都 服从 均匀 分 布 。 因 
此 ， 一 次 一 密 方 案 是 完全 保密 的 方案 (习题 9. 1) 。 

当然 ， 正 如 其 名 字 所 表明 的 含义 ,“ 一 次 一 密 ?” 的 方案 的 一 次 性 密 钥 绝 不 能 用 于 加 密 第 
二 个 消息 。 否 则 的 话 ， 如 果 消 息 xz 和 x 用 同一 个 密 钥 加密， 则 伊 蔚 将 窃听 到 名 x 和 
k ®@r'， 这 样 ， 她 就 能 够 计算 (k 四 zx) 田 (4 四 xz')= 二 x 四 x '， 这 将 暴露 出 原 消息 的 一 些 非 平 
凡 的 信息 。 事 实 上 ， 还 可 以 证 明 : 在 完全 保密 的 任意 加 密 方案 中 ， 密 钥 的 长 度 不 能 短 于 消 
息 的 长 度 (参见 习题 9. 2) 。 


9.2 TARE, BoB AMMA + ae 


尽管 一 次 一 密 加 密 方 案 确 实 是 完全 保密 的 ,但 它 完全 不 适用 于 现在 的 各 种 应 用 ， 这 是 
因为 ， 这些 应 用 通常 要 交换 上 兆 或 上 G 字 节 的 信息 量 ; 而 前 面 的 讨论 表明 ， 完 全 保密 性 要 
求 私 钥 和 消息 本 身 一 样 长 ， 用 户 之 间 交 换 这 么 长 的 密 钥 显然 是 不 安全 的 。 理 想 情况 下 ,我 
们 和 希望 用 户 间 的 共享 密 钥 应 该 适当 地 短 ， 比 如 仅 有 几 百 个 比特 。 显 然 ， 要 实现 这 一 目标 ， 
我 们 必须 以 某 种 方式 放宽 完全 保密 这 一 条 件 。 正 如 引言 中 所 指出 的 那样 ， 我 们 的 主要 想法 
是 : 设计 加 密 方案 使 得 它 仅 相对 于 高 效 的 否 听 者 (如 多 项 式 时 间 的 祝 听 者 ) 而 言 是 安全 的 。 
然而 ， 下 面 的 引 理 表明 ， 如 果 了 P=NP， 则 即使 对 窃听 者 施加 了 上 述 限 制 条 件 ， 要 确 你 完全 
保密 的 加 密 方案 具有 短 密 钥 也 是 不 可 能 的 。 因 此 ， 想 要 治 着 我 们 的 思路 来 设计 完全 加 密 方 





O 注意,，U, 表 示 {10，1)* 上 的 均匀 分 布 。 
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案 ， 必 须 假定 P 关 NP。 事 实 上 ， 我们 的 假设 比 P 关 NP 还 强 ， 具 体 地 讲 ， 我 们 将 假设 存在 
单 向 函数 。 将 假设 条 件 削 弱 到 恰 能 证 明 加 密 方案 的 安全 性 (最 理想 的 情况 是 削弱 为 P 关 NP) 
仍 是 一 个 重要 的 研究 问题 。 
假设 PNP。 如 果 ( 下 ，D) 是 一 个 多 项 式 时 间 可 计算 的 加 密 方案 ， 它 满足 
(9.1) 式 并 且 密 钥 比 消息 短 ， 则 存在 一 个 多 项 式 时 间 算 法 A 使 得 : 对 于 任意 的 输入 长 度 m, 
均 存 在 两 个 消息 ro, 2 E10，1}" 满 足 
LACE: C) ) = p] 有 (9.2) 


bE g0] 
kER{O.1)" 


其 中 nn 二 m 是 长 为 m 的 消息 的 密 钥 长 度 。 

这 样 的 算法 将 使 得 加 密 方 案 不 安全 。 考 虑 9.1 节 中 给 出 的 “ 非 “buy’ 即 “sell’” 的 例子 。 
安全 的 加 密 方 案 最 起 码 应 该 确保 伊 请 从 密 文 中 辨别 出 二 选 一 的 任意 随机 消息 的 概率 不 能 超 
过 172, 

引 理 9.2 的 证 明 : 设 (E，DD) 是 满足 引 理 要 求 的 一 个 加 密 方案 ， 它 的 消息 长 度 为 m 并 
ARAKEAn<m, $ SC{0, 1) 表示 Ev (0") 的 支持 域 ， 亦 即 yES 当 且 仅 当 y= 
E: (0”) 对 某 个 密 钥 成 立 。 因 此 ， 如 果 P 二 NP， 则 S 的 成 员 资 格 能 够 被 高 效 地 验证 。 算 法 
A 可 以 简单 地 如 下 操作 :在 输入 y 上， 如果 y€ES， 则 输出 0， 否则 输出 1。 我 们 断言 ， 对 
于 zo 王 0"， 必 存在 xz E€ {10，1})" 使 得 (9.2) 式 成 立 。 

事实 上 ， 对 于 任意 消息 r, $ D, 表 示 分 布 Ew, (x)。 根 据 算 法 A 的 定义 和 zo 二 0" 这 一 
事实 ， 我 们 有 PrlACD,,)=0]=1. RAF 


Pr [A(E,(z,)) = 6] ==PrfA(Dr») = 0] +- Pr[A(Dr:) = 1} 
ER 0,1 
kE pil)” 


ple te ie 
ge gt ADs) = 1] 


故 只 需 证 明 ， 存 在 zi € (0, 1)" RH Pr[A(D, ) ==1] 宇 1/2。 换 句 话 说 ， 仅 需 证 明 
PrLD,, ESIE1/2 WRN 21 € (0, 1)" MW. 

HDA, Bi PrLD,€ S]>1/2 对 任意 zxE10，1}” 成 立 。 如 下 定义 S(x，k): WR 
ECz)ES， 则 定义 SCz，A) 王 1; 否则 ， 和 定义 SCz，A) 王 0。 将 SCz，A) 的 数学 期 望 记 为 
T= Eye, (on™ ee," LS, 上)]。 于 是 ， 在 假设 条 件 下 有 T>17V2。 但 另 一 方面 ， 还 可 以 注 
意 到 ，S 的 大 小 冬 2 ， 并 且 在 任意 固定 的 & 上 xzrrECz) 都 是 一 个 一 一 映射 ， 进 而 rr 
Ey (x) BARE 2"<2"/2 个 xz 映射 到 S 中 。 基 于 上 述 事实 ， 如 有 果 顺 序 地 计算 数学 期 望 ， 我 们 
得 到 

T ii Ere pto)" LExe ou LS(z,k) JJ < 1/2 


由 此 得 到 了 矛盾。 a 
在 继续 讨论 之 前 ， 我 们 先 引 入 一 个 简单 的 定义 ， 它 可 以 极 大 地 简化 本 章 中 后 续 的 
is. 


(可 忽略 函数 ) w hk e: N>L0, 1] Æ el(ln)=n “, REP e(n)<n ‘ 
对 任意 c 和 充分 大 的 n 均 成 立 ， 则 称 e 是 可 和 急 略 函数 。 

由 于 可 忽略 函数 在 自 变 量 增 大 时 迅速 趋 于 0， 因 此 如 果 随 机 事件 发 生 的 概率 可 以 表示 
为 一 个 可 忽略 函数 ， 则 这 种 随机 事件 可 以 在 大 多 数 实 际 应 用 和 理论 研究 中 被 忽略 。 


9.2.1 Bee: 定义 和 实例 


前 面 的 讨论 表明 ， 证 明 加 密 方案 的 安全 性 必须 在 复杂 性 理论 的 猜想 下 进行 。 下 面 要 引 
入 的 对 象 不 仅 对 加 密 方 案 的 安全 性 非常 有 用 ， 而 且 对 密码 学 的 其 他 方面 也 非常 有 用 。 这 个 
对 象 就 是 单 向 另 数 ， 亦 即 函 数 本 身 易 于 计算 但 其 逆 函 数 在 多 项 式 时 间 内 却 难 以 计算 的 
PKI Š o 

( 单 向 函数 ) 多 项 式 时 间 可 计算 的 函数 f (10，1 和 六 一 (0，1) 称 为 单 向 函 
数 ， 如 果 对 任意 多 项 式 时 间 的 概率 算法 A 均 存在 可 忽略 函数 es: N 一 [0，1 | 使 得 对 任意 
均 有 
Pr LAG) = 2's. t fer) = y] <— etn) 

y=flr) 

存在 单 向 函数 。 

om 5 要 求证 明 猜 想 9.5 Ai PANP. KARO FAA A O95 是 正确 的 ， 这 
是 由 于 有 几 个 函数 迄今 为 止 仍 未 找到 逆 困 数 。 下 面 介绍 几 个 这 样 的 图 数 。 

乘法 。 简 单 的 乘法 很 难 求 道 。 也 就 是 说 ， 乘 法 图 数 将 其 输入 ZE40，1 六 视 为 两 个 m/2 
位 的 整数 A，B， 并 输出 A. B; ATA FEI eh BE FE In] pK. FETE eR AC AY et pK BC th ER 
为 整数 分 解 问题 。 当 然 ， 整 数 N 的 分 解 可 以 简单 地 通过 至 多 N 次 除法 (甚至 VN 次 除法 ) 
来 实现 。 但 是 N 的 二 进 制 表示 只 有 logN 个 位 ， 因 此 上 述 平 凡 算法 实际 上 是 一 个 指数 时 间 
算法 。 迄 今 为 止 ， 整 数 分 解 问题 仍 未 找到 多 项 式 时 间 算 法 ( 亦 即 poly(logN) 时 间 的 算法 )， 
最 快 的 整数 分 解 算法 的 运行 时 间 为 29" NHR [LLM90]。9 

基于 整数 分 解 来 实现 单 向 函数 ， 更 标准 的 做 法 是 将 输入 xE10，1)" 视 为 产生 mn“ 位 的 
两 个 随机 素数 P. Q 的 随机 速度 。 也 就 是 说 ， 产 生 随 机 数 PP，Q 并 用 第 7 章 的 素性 测试 算 
法 测试 它们 是 否 为 素数 。 如 果 已 ，Q 是 素数 ， 则 输出 P，Q。 

整数 分 解 问题 一 直 被 数学 家 关注 。 事 实 上， 在 计算 机 被 发 明之 前 的 -2000 年 里 ， 数 学 
家 一 直 致 力 于 寻找 高 效 的 整数 分 解 算法 。 这 些 努 力 的 失败 促使 人 们 猜想 “这 种 算法 根本 不 
存在 ”， 继 而 整数 乘法 是 单 问 涵 数 。 显 然 ， 上 述 猿 想 强 于 P 关 NP 1X — FRA. tH oR FE Io] eA 
. 数 的 存在 性 猜想 。 

RSA 和 拉 宾 函数 。( 本 例 的 讨论 需要 一 些 数论 知识 ， 请 读者 快速 浏览 A.3 节 。) RSA 
函数 ?是 单 向 函数 的 男 一 个 公认 的 候选 函数 。 假 设 在 任意 输入 长 度 n 上 ， 能 以 某 种 方式 产 
生 一 个 nn 位 复合 整数 N， 并 且 存 在 整数 e 与 o(N)==|Zx | 互 素 ， 其 中 Zs 是 与 N 互 素 的 所 
有 整数 构成 的 乘法 群 。 典 型 地 ，N 通过 两 个 n/2 位 的 素数 的 乘积 来 产生 ， 而 ee 通常 简单 地 
设置 为 3。 函 数 RSAN.. 将 输入 视 为 ZX 中 的 整数 X 并 输出 X“mod(CN)。 a AWEH, HF e 
与 oN) AR, AA% RSAN.. 是 ZN 上 的 一 一 映射 。 

拉 宾 函数 是 单 向 图 数 的 另 一 个 候选 者 ， 它 也 与 ZN 相关 。 给 定 整 数 N， 它 是 满足 P, 


O ”如果 A，B 是 随机 选取 的 ， 则 不 难 找 出 A，B 的 一 个 素 因 数 , 这 是 因为 A. 忆 存在 小 素 因 数 的 概率 很 高 。 但 
是 ， 找 出 A，B 的 所 有 素 因 数 或 者 将 A，B 表示 为 两 个 不 超过 2" 的 整数 的 乘积 等 价 于 (时 间 复 杂 度 相差 一 
个 多 项 式 因子 ) 分 解 两 个 随机 素数 的 乘积 。 

© RSA #iK ew WH = 7 AAA (Rivest, Shamir, Adleman) 4 FMW HH; 参见 本 章 注 记 。 

O 将 输入 对 N 取 模 就 可 以 将 输入 整数 映射 到 ZX 。 相 对 于 输入 的 随机 选取 而 言 ， 转 换 后 的 值 与 NN 不 互 素 的 概 
率 可 以 忽略 。 
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Q 二 1(mod 4) 的 两 个 奇 素数 P，Q 的 乘积 ， 拉 宾 函 数 将 XEQR WEI A X* (mod N)， 其 中 
QR Æ N 的 所 有 平方 剩余 构成 的 集合 (对 于 元 素 AXEZ. WR XSW (mod N) 对 茶 个 
WEZs 成 立 ， 则 称 X REN 的 平方 剩余 )。 同 样 ， 可 以 证 明 ， 拉 宾 函 数 是 QRs 上 的 一 一 
映射 。 

尽管 人 们 相信 RSA 函数 和 拉 宾 函数 均 难 以 求 道 ， 但 是 ,如果 已 知 N 的 因数 分 解 ， 则 这 两 
个 函数 却 很 容易 求 逆 。 对 于 RSA 函数 ， 因 数 分 解 可 以 用 来 计算 pg(N) 和 d 二 e (mod PCN))。 不 
HEIE, A% Yi(mod N) 是 函数 X Cmod NN) 的 道 函 数 。 对 于 拉 宾 函数 ， 如 果 已 知 NN 的 
素 因 数 分 解 ， 则 可 以 用 中 国 剩余 定理 将 求 模 N 的 平方 根 转换 为 求 N 的 素 因 数 模 的 平方 
根 ， 后 者 可 以 在 多 项 式 时 间 内 完成 。 由 于 人 们 相信 RSA 函数 和 拉 宾 函数 都 是 很 难 求 逆 
的 函数 ,但 在 了 解 一 定 信 息 (N 的 因数 分 解 ) 的 条 件 下 它们 却 又 是 很 容易 求 逆 的 ， 因 此 ， 
FRA ee. 它们 对 公 钥 密码 而 言 是 至 关 重 要 的 。 已 经 证 明 ， 求 拉 宾 卫 
数 的 道子 数 在 计算 上 等 价 于 求 N 的 因数 分 解 (习题 9.7)。 对 于 RSA 函数 ， 这样 的 等 价 
关系 仍 未 建立 。 

勒 维 通用 单 向 函数 。 存 在 具有 如 下 奇特 性 质 的 图 数 fy: WR A Ie ew AE TE. H. f 是 
一 个 单 癌 图 数 ， 则 也 是 一 个 单 品 函数 。 由 于 上 述 原 因 ， 函 数 也 称 为 通用 单 向 函数 ， 
其 定义 如 下 : 将 输入 视 为 一 个 位 串 序列 z ，…，zxioo,， 其 中 每 个 串 的 长 度 等 于 n/logn; 输 
出 MY Ca), Mien (ion) + SEA M; 指 的 是 所 有 图 灵机 的 某 种 规范 化 表示 中 的 第 i 个 图 灵 
机 。 如 果 图 灵机 M 在 输入 x 上 至 多 执行 1 SiR RR. WW M (xz) 表示 M 在 输入 x 上 的 输 
出 ; WR M 在 输入 工 上 执行 的 计算 步骤 多 于 上 个 ， 则 M(x) 表 示 全 为 0 WAMO’ J 
题 9. 6 要 求 读 者 证 明 fu 的 通用 性 。 

也 存在 与 数论 无 关 的 候选 单 向 函数 。 例 如 ， 在 设计 类 似 于 AES[ DR02] 的 分 组 密码 过 
程 中 (分 组 密码 通过 反复 地 把 输入 消息 的 各 个 位 按 某 种 机 制 进 行 混 合 来 实现 加 密 )， 所 使 用 
的 函数 就 与 数论 无 关 。 


9.2.2 用 单 癌 函数 实现 加 密 


下 面 证 明 , 单 向 函数 可 以 用 来 设计 安全 的 加 密 方 案 ， 使 得 窗 钥 的 长 度 远 短 于 消息 的 
长 度 。 

(用 单 向 函数 实现 加 密 ) 假设 单 向 函数 存在 。 则 对 于 任意 cEN， 存 在 计算 
安全 的 加 密 方案 在 长 度 为 n 的 消息 上 仅 使 用 长 度 为 n 的 密 钥 。 

当然 ， 为 使 定理 9.6 的 含义 确切 ， 需 要 定义 "计算 安全 ”这 一 术语 。 我 们 的 思想 仍然 
是 ， 安 全 的 加 密 方 案 不 能 向 多 项 式 时 间 先 听 者 泄露 明文 的 任意 的 部 分 信息 。 由 于 该 定义 的 
微妙 性 ， 它 的 确切 定义 有 些 第 拙 。 因 此 ， 为 了 便于 表述 ， 我 们 此 处 只 给 出 一 个 相对 宽泛 的 
定义 。 在 一 个 加 密 方 案 中 ， 如 果 明 文中 任意 随机 选 定 的 位 不 能 被 甸 听 者 以 显著 高 于 1/2 的 
概率 猿 出 ， 则 称 该 加 密 方 案 是 "计算 安全 ”的 。 也 就 是 说 ， 对 于 在 长 度 为 m 的 消息 上 使 用 长 
ERK n 的 密 钥 的 一 个 加 密 方 案 (E，D) 是 计算 安全 的 ， 如 果 对 于 任意 多 项 式 时 间 的 概率 型 
算法 A， 均 存在 一 个 可 忽略 函数 e: N->[0，1]， 使 得 

Pr LACE, C)) = (fbs. t-z = 6] 12 ela) (9:3) 


kE p01)" 
r€p{0.1)™ 


计算 安全 性 的 标准 术语 是 语义 安全 性 ,我们 将 它 的 完整 定义 放 到 习题 9.9 中 。 完 整定 义 比 
上 述 的 定义 强 。 习 题 9.9 还 证 明了 定理 9.6 在 语义 安全 性 下 是 成 立 的 。 


9.2.3 仿 随 机 数 产生 器 


回想 一 下 9. 1 市 中 一 次 一 密 方案 的 思想 ， 其 唯一 的 局 限 性 在 于 : 密 钥 的 长 度 必 须 等 于 
所 有 竺 发 送 消息 拼接 在 一 起 之 后 的 总 长 度 。 注 意 ， 密 钥 是 收 、 发 双方 共享 的 随机 串 。 证 明 
定理 9.6 所 需要 的 主要 思想 是 说 明 如 何 将 长 度 为 n 的 短 密 钥 大 幅度 地 拉 伸 成 一 个 长 度 为 
的 串 ， 并 确保 拉 伸 之 后 的 串 仍 然 是 "足够 随机 的 "， 这 样 ， 将 拉 伸 后 的 串 用 作 一 次 性 密 钥 ， 
束 可 以 确保 加 密 过 程 对 多 项 式 时 间 魏 听 者 是 安全 的 。 拉 伸 随 机 串 采 用 的 工具 称 为 伪 随 机 数 
产生 器 ， 它 在 密码 学 之 外 的 其 他 领域 也 存在 很 多 应 用 ， 

什么 样 的 串 才 是 足够 随机 的 呢 ? 对 于 这 个 问题 ， 科 学 家 们 早 就 进行 过 争论 。 
柯 尔 葛 戈 洛 夫 (Kolmogorov) 给 出 了 这 样 的 定义 : 长 度 为 nn 的 串 是 随机 的 ， 如 果 编 码 长 度 
小 于 (不 妨 设 )0. 99n 的 任意 图 灵机 在 空白 带 上 运行 时 无 法 输出 该 串 。 

从 哲学 和 技术 的 意义 上 讲 ， 上 述 定 义 是 “正确 的 "(我 们 并 不 对 此 展开 讨论 ); 但 是 ， 它 
对 复杂 性 的 研究 却 毫 无 用 处 ， 这 是 由 于 “用 该 定义 来 判断 一 个 串 是 不 是 随机 串 ? 是 不 可 判 
定 的 。 

统计 学 家 也 曾 尝 试 给 出 随机 串 的 定义 。 在 他 们 看 来 ， 判断 一 个 串 是 不 是 随机 串 应 该 检 
查 其 中 的 节 略 性 子 串 模式 出 现 的 次 数 是 否 “ 恰 好 ”可 以 由 统计 规律 计算 得 到 (比如 查看 11100 
作为 子 串 出 现 的 次 数 是 否 可 以 由 统计 规律 计算 )。( 完 整 的 讨论 请 参阅 LKnu73]」,) 事 实证 
明 ， 这 样 定义 的 随机 串 非 常 弱 ， 根 本 不 适用 于 密码 学 。 这 是 由 于 可 能 存在 能 够 通过 所 有 统 
计 检 验 的 分 布 ， 但 用 它 构造 出 来 的 一 次 一 密 方 案 的 密码 本 仍然 毫 无 安全 性 可 言 。 4 

对 于 例 9.7 中 提出 的 问题 ， 密 码 学 家 给 出 的 答案 简单 而 令 人 满意 。 首 先 ， 他们 不 是 试 
图 去 解答 什么 样 的 单个 串 “ 看 上 去 是 随机 的 "， 而 是 关注 所 有 串 的 分 布 。 其 次 ， 他们 不 是 像 
统计 学 家 那样 关注 个 别 的 测试 算法 ， 而 是 强调 对 任意 多 项 式 时 间 算 法 而 言 所 有 串 的 分 布 必 
须 “ 显 示 出 ?均匀 分 布 的 特性 。 这 种 分 布 称 为 伪 随 机 分 布 。 随 机 串 判 定 算法 的 输入 是 一 个 样 
本 串 ， 它 既 可 以 是 基于 均匀 分 布 抽取 的 ， 也 可 以 是 根据 其 他 未 知 的 分 布 抽取 的 。 判 定 算法 
根据 样本 串 是 否 “ 表 现 " 出 随机 性 ， 相 应 地 输出 "是 ”或 者 " 否 ”。 例 如 ， 例 9.7 中 基于 统计 方 
法 的 测试 程序 就 是 一 个 随机 串 判 定 算法 。 一 个 分 布 称 为 伪 随 机 的 ， 如 果 不 管 选用 什么 样 的 
多 项 式 时 间 算 法 ， 算 法 在 相关 的 两 个 分 布 上 输出 1 的 概率 本 质 上 是 一 样 的 。” 

CBE 〈 安 全 的 伪 随 机 数 产生 器 ) 设 G: (0, 1}*+{0. 1 是 一 个 多 项 式 时 间 可 
计算 的 函数 。2:， NON 也 是 一 个 多 项 式 时 间 可 计算 的 函数 ， 并 且 Z(z) >n AEn 成立。 
我 们 称 G -AHER LC) AmA, R |G) |=|) HE 
rE{0O, 1)" RE, LYTEE AA AMENA A, AEAT A EK 
e: N>L0, 1 Ht 49 
|PrLACG(U,)) = 1) — PrL ACU,,,,) = 1l eG) 

对 任意 ?FEN RZ, 

(用 单 向 函数 构造 伪 随 机 数 产生 器 [HILIL99]) 如 果 单 向 函数 存在 ， 则 对 任 
意 cEN 均 存 在 拉 伸 度 为 b(n) 二 n: 的 安全 伪 随 机 数 产 生 器 。 

定理 9. 9 的 证 明 概 要 定义 9.8 是 说 ， 多项式 时 间 的 任意 敌手 不 可 能 区 别 长 度 为 6(n) 


O 注意 ,这 种 定义 不 禁 让 人 联想 到 “和 蒙 眼 测试 : 例如， 如 果 普 通 的 顾客 通过 “ 蒙 眼 品 尝 ” 无 法 区 分 某 种 甜 味 剂 
和 糖 ， 则 可 以 说 这 种 甜 味 剂 “ 像 糖 "。 但 是 ， 伪 随机 分 布 的 定义 更 严格 一 些 ， 因 为 这 种 分 布 必须 骗 过 所 有 的 
随机 串 判 定 算法 。 如 果 将 类 似 概念 用 到 甜 味 剂 的 例子 上 ， 则 要 求 每 个 人 品尝 甜 味 剂 时 都 要 像 糖 。 
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的 真 随机 串 和 将 G 作用 于 长 度 为 n 的 短 随 机 串 上 产生 的 伪 随 机 串 。 这 意味 看 ， 定 理 9.9 Ait 
含 了 定理 9.6。 事 实 上 ， 如 果 将 一 次 一 密 方 案 调整 为 将 拉 伸 度 为 下 的 安全 伪 随 机 数 产生 蔡 
作用 到 长 度 为 7 mee send et rere WU) Ze TSK EY Tia] E r ORG 
法 分 辨 该 密 钥 是 真 随机 密 钥 还 是 伪 随 机 密 钥 。 为 了 看 清 这 一 点 ， 假 设 有 一 个 敌手 A 能 够 以 
显著 高 于 17/2 的 概率 预测 明文 中 的 一 个 位 (这 显然 违背 了 (9. 3) 式 定义 的 计算 安全 性 ) 那 
么 ， 由 于 在 真 随 机 密 钥 下 这 种 预测 是 不 可 能 的 (参见 习题 9.3)， 因 此 A 可 以 用 来 区 分 真 随 
机 密 钥 和 伪 随 机 密 钥 ， 进 而 这 与 定义 9.8 Al im AY Ze + hy BALA Eth A o u 


9.3 用 单 向 置换 构造 伪 随 机 数 产 生 嚣 
panache ones 种 特殊 情况 。 





E E (0, 1)" 使 得 了 是 一 一 映射 且 | f) |= | x| 对 
任意 TE140,，1}" 成 立 ， 则 对 任意 hh te 6(n) 二 nn 的 安全 的 伪 随 机 数 产 
生 器 。 


定理 9.9 比 引 理 9. 10 更 具 一 般 性 ， 但 引 理 9. 10 的 证 明 过 程 确实 会 反映 出 证 明定 理 
9. 9 的 一 些 思想 。 并 且 ， 在 这 些 思想 中 ， 混 合 参 数 和 芒 德 赖 希 - 勒 维 定理 还 具有 独立 的 人 研究 
价值 ， 它 们 在 计算 机 科学 的 其 他 领域 也 有 一 些 应 用 。 


9. 3. 1 不 可 预测 性 蕴含 伪 随 机 性 


要 证 明 引 理 9. 10， 用 下 面 的 性 质 来 刻画 伪 随 机 数 产生 器 将 十 分 有 益 。 在 历史 上 ， 这 才 
是 伪 随 机 数 产生 器 的 原始 定义 。 它 刻画 的 性 质 相 对 而 言 要 弱 一 些 ， 因 此 更 容易 通过 显 式 构 
造 来 实现 。 姚 期 智 证 明了 该 性 质 与 定义 9.8 之 间 的 等 价 性 ， 这 在 当时 是 一 个 重要 的 发 现 。 
we Ge 19，1) -0 1)" 2 hn gross ge rset 


(GC) | = |x| ER rE {0 * 成立) 。 我 们 称 G 是 不 可 预测 的 ， 如 果 对 任意 多 项 式 
时 间 概 率 型 算法 B， 均 存在 一 ee le 
Pr (BC mi = 中 总 etn) (9. 4) 


if alten 7] 
也 就 是 说 ， 给 定 前 ;一 1 个 位 之 后 (其 中 ;是 随机 选 定 的 索引 编码 )， 任 意 多 项 式 时 间 算 法 仍 
难以 预测 第 i 个 位 。 

WA, WR G ÆA EDAT HE A 则 它 也 是 不 可 预测 的 。 事实 上 ， 如 果 yis os dem 
是 均匀 地 随机 选取 的 ， 则 给 定 mw ，…，yi_1 之 后 仍然 难以 预测 y;; 进而 ， 如 果 存 在 G 的 预 
测算 法 ， 则 对 于 随机 串 x 上 的 函数 y= 二 G(x)， 该 预测 算法 也 能 区 分 Us, 和 G(U,)。 出 人 意 
料 的 是 ， 上 述 结论 的 道 命题 也 成 立 。 

GERED (TAM HBS AMMHLYa082a]) Hl; N->N 是 一 个 多 项 式 时 间 可 
SE ee 
|r ) 对 任意 xXE{10，1)* 成 立 。 如 果 G 是 不 可 预测 的 ， 则 G 也 是 一 个 安全 的 伪 随 机 数 产 
生 器 。 而 且 ， 对 于 任意 多 项 式 时 间 的 概率 型 算法 A， 存 在 多 项 式 时 间 概 率 型 算法 B， 使 得 
对 任意 nE€EN 和 ge 之 0 HA: 如 果 Pr[LA(G(U,))==1] 一 PrLA(U,) 二 1] 宇 e， 则 

Pr [BC1" sji yi) = 9] 1/2 +e/ Ke) 


Len mà] 
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证 明 首先 注意 到 ， 有 定理 的 主要 结论 获 仿 在" 而且? 部 分 中 。 否 则 ， 假 设 G 不 是 一 个 安 

全 的 伪 随 机 数 产 生 器 ， 则 存在 算法 A 和 第 数 c 使 得 

| PrLACGW,)) = 1] = Pr AW.) = la CH 53 
在 无 穷 个 n 上 成 立 。 这 样 ， 必 要 时 将 算法 A( 只 含 一 个 二 进 制 位 ) 的 输出 结果 取 反 ( 亦 即 ， 
用 算法 1 一 A 替换 A)， 就 可 以 确保 (9. 5) 式 去 掉 绝 对 值 符号 之 后 仍然 在 无 穷 多 个 n 上 成 立 。 
在 这 些 n 上， 我们 就 得 到 概率 为 1/2 十 n/t(n) 的 一 个 预测 算法 B。 这 与 G 的 不 可 预测 性 
矛盾 。 

下 面 往 证 而且? 部 分 。 令 A 是 一 个 多 项 式 时 间 的 概率 型 算法 ， 假 设 A 在 随机 地 取 目 
分 布 G(U,) 的 输入 上 输出 1 的 概率 大 于 它 在 随机 地 取 自 分 布 Ui 的 输入 上 输出 1 的 概率 。 
我 们 的 预测 算法 B 简单 地 如 下 工作 : ERA 1". 16 Len) ]. yo oh, werk. BH BBE 
机 独立 地 选取 z;，-…，xznw 并 计算 a 二 A(yyv ts Mears Zio s Saaie MRa=1, NI B 
推测 第 i 个 位 应 该 取 zx ， 于 是 输出 xz;; A. 算法 B 输 出 1 一 z,。 

A nEN H 4=lln), Wit PrLACG(U,))=1] 一 PrLA(U,)= 二 1 之 e， 我们 往 证 

Pr [BY Ya) = yj 宇 1/24+e/t (9. 6) 


为 了 分 析 预 测算 法 B 的 性 能 ， 我 们 定义 {0，1)‘ 上 的 个 分 布 Du ，…， 了 Br 。( 这 种 技术 称 为 
混合 参数 。) 对 每 个 i， 分布 D: 如 下 获得 : 取 xwErnt0，1}",， 记 y= 二 G(x)， RO yrs os Yis 
zao ts gy， 其 中 zw1…， 纪 随机 独立 地 取 自 {0，1}。 注 意 ， Do 一 U 且 Di 二 G(U,,)。 对 任 
Rie{0, =, ¢}, ÆN p=PrlLA(Di)=1)]. FH, p— bpe. Am, ic 

De 一 Po = (pi— Pen) t Pri pez) en + Cp, = po) 


我 们 得 到 于 页 一 Pi i) e 换 句 话说 ， 我 们 有 Fiera (pi — pi-r) e/e 0 YS UE HA C9. 6) 


式 ， 我 们 往 证 在 任意 i 上 均 有 
Pr | BCI" 5 sg a) = y | => 1/2+ (p= ph) 
rE pi0.1)" 


注意 算法 B 的 运行 过 程 。 它 先 为 y 猜 测 一 个 x,， 然 后 调用 算法 A 计算 a; 车 a=1 则 输出 
z, TWE 1 一 z;。 因 此 ， 当 “4 二 1 H y= z” RA al A y; 二 1 一 z,” 时 ， 算 法 B 对 yy; 的 
预测 均 是 正确 的 。 这 意味 着 ,算法 B 正确 预测 y, 这 一 随机 事件 的 概率 为 


sPrae=1|s = +50 Pria = ls = 1—y] (9.7) 


此 外 ， 不 难 验 证 ， Ez =v WATER. FR B 调用 算法 A PEMA ED, AKARE 
Prla=ll|z,=y,J=p,. H-AM. 在 不 考虑 z; 的 条 件 下 ， 算 法 B 调用 算法 A 产生 的 分 布 
恰好 是 Di-: AE, 


pr = Prla = 1] = 二 Pr[a = 1z; = y] +L Pria = Le 一 1 一 yi] 


1 l _ ec Fon 
z Pi 十 z Prla — 1| zx， == | yi | 


用 ap Al pi. 替换 (9.7) 式 中 相应 的 表达 式 ， 我 们 得 到 算法 B 成 功 预 测 y; 的 概率 为 1/2 十 
Pi Pi-1 6 E 


9.3.2 引 理 9.10 的 证 明 : XBMA DAE 
it 是 一 个 单 向 置换 。 为 了 证 明 引 理 9. 10， 需 要 用 f 构造 出 拉 伸 度 4(n) 为 任意 多 项 
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式 的 伪 随 机 数 产生 器 。 事 实证 明 ， 构 造 过 程 的 关键 步骤 是 构造 一 个 拉 伸 度 为 &Cz) = + I 
的 伪 随 机 数 产 生 器 ( 亦 即 ， 将 长 度 为 对 的 随机 串 拉 伸 一 个 位 的 伪 随 机 数 产生 器 )。 该 步骤 可 
以 用 下 面 的 定理 来 完成 。 

(站 德 赖 希 - 勒 维 定理 [G189]) 假设 函数 f: {0，1) ->{0，1)" 是 一 个 单 
向 函数 ， 它 是 一 个 一 一 映射 且 |/(x) | 一 |x| 对 任意 zE 10，1)" 成 立 。 则 对 于 任意 多 项 式 
时 间 的 概率 型 算法 及 ， 均 存在 一 个 可 忽略 函数 es: N->|0，1 |] 使 得 

Pr [A(f(r),r) = tOr] < 1/2 +eln) 
TrERIO1)" 


其 中 Or 定义 为 >) riri(mod 2), 
i=l 


定理 9. 12 ZEA. PRR G, =fr), rs tOr 是 一 个 拉 伸 一 位 的 安全 伪 随 机 数 产 
生 器 ( 它 将 长 度 为 2n 的 串 拉 伸 为 长 度 为 2n+1 的 串 )。 事 实 上 ， 若 不 然 ， 则 由 定理 9. 11 可 
H, KAŽ G(x，7) 将 存在 预测 算法 B。 由 于 f 是 10，1)" 上 的 一 个 置换 ， 因 此 GU) AAI 
2n 个 位 完全 是 随机 独立 的 ， 因 此 每 个 位 均 不 能 由 它 前 面 的 所 有 位 以 高 于 1/2 的 概率 来 预 
W. RRA, Gor, NM MM BIR B 用 前 27 个 位 来 预测 第 2n 十 1 个 位 的 概率 必然 显著 
地 大 于 1/2， 而 这 恰好 违背 了 定理 9. 12。 
定理 9. 12 的 证 明 假设 定理 不 成 立 ， 则 存在 一 个 多 项 式 时 间 的 概率 型 算法 A E T 
定理 9. 12 的 结论 。 我 们 构造 一 个 多 项 式 时 间 的 概率 型 算法 B 使 得 它 恰 好 计算 置换 f 的 弟 
PAX, DOW f 是 单 向 函数 了 矛盾。 具体 地 讲 ， 我 们 往 证 ， EREA nA 
Pr [AC f(az).r) = Or] => 1/2 +e (9. 8) 


则 B 将 在 OC /e AT TA A BZ A OC) BY BE RR 7 AE I] ef 在 所 有 长 度 为 n 的 输入 上 
的 逆 。 这 就 是 说 ， 如 果 A 的 成 功 概率 大 于 1/2 十 n “对 常数 c 和 无 穷 多 个 nn 成立， 则 算法 B 
的 运行 时 间 是 多 项 式 时 间 并 且 在 无 穷 多 个 n KBD O(n DIA Hie HR f 的 道 。 

令 n，e 是 满足 (9. 8) 式 的 参数 。 则 简单 地 运用 均值 论证 法 可 以 证 明 : 在 至 少 e/2 比例 
的 x 上， 相对 于 r 的 随机 选择 而 言 ， A(f(x),， r+) 二 xOr 的 概率 至 少 为 1/2 十 s/2。 我 们 称 
这 样 的 工 为 良性 的 并 构造 算法 吾 使 得 它 在 每 个 良性 x 上 均 能 高 概率 地 求 得 f(x) 的 道 ，。 

我 们 的 任务 可 以 重 述 为 : 给 定 一 个 “ 黑 盒 ”， 它 至 少 能 在 1/2 十 e/2 比例 的 ”上 计算 未 知 
线性 郴 数 工 r> 工 Or， 我 们 要 给 出 一 个 算法 使 得 它 能 根据 函数 值 来 重 构 z 并 且 其 时 间 复 杂 
度 是 |z| 和 1/e 的 多 项 式 。( 特 别 指 出 ， 这 种 重 述 形式 与 第 8 章 引 入 的 程序 验证 的 思想 存在 
联系 ， 后 面 章节 注 记 中 将 讨论 这 种 联系 。) 

作为 预备 工作 ， 注 意 ， 如 果 相 对 于 7 的 所 有 随机 选择 而 言 PrLA(F(z)，r) 王 ZO 门 一 1， 
则 很 容易 根据 SORE r. PXE, Rma Alfr), e), =, ACC), e), Hp 
e 是 第 ; 个 坐标 等 于 1 而 其 他 坐标 等 于 0 的 位 串 。 由 于 xe' 显 然 等 于 的 第 i 个 坐标 ， 因 
MER n 次 调用 恰好 完整 地 恢复 了 x 。 当 然 ， 如 果 PrLA(CFCz)，r) 王 z@r] 小 于 1， 则 上 
述 重 构 过 程 行 不 通 。 下 面 ， 我 们 先 给 出 一 个 稍 简单 的 重 构 算法 使 得 它 在 概率 为 0.9 时 能 够 
EH zx; 然后 ， 再 扩展 这 个 稍 简单 的 算法 得 到 更 具 一 般 性 的 算法 。 

在 成 功 概率 为 0. 9 的 情况 下 实现 重 构 

现在 ， 假 设 Pr,LA(f(x)，7)= 二 zrj] 宇 0.9 对 Q(e) 比 例 的 工 成 立 。 对 于 这 样 的 x+， 我 们 
A iets AC f(r), e) 二 +e ， 因 为 e ，…，e” 可 能 恰好 出 现在 A 给 出 错误 答案 的 那 2/10 
个 r+ 中 。 同 样 ， 存 在 一 个 简单 的 绕 过 上 述 问题 的 重 构 方 案 : 如 果 取 rErn{0，1)"， 则 rr 田 e' 也 
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服从 均匀 分 布 。 因 此 ， 由 合并 界限 可 知 ， 算 法 A 在 -或 > 由 e 上 给 出 错误 答案 的 概率 是 

Prl AC f(x) or) ZArxOrK AC fla) r Dei) 4xOl(r PBe') |] < 0.2 
但 是 z@Or BeI=(xON Or Oe), HERE, 如果 我 们 随机 选取 +， 并 计算 z= 
A( fla), NA ze’ =AlC fla), r@e'), We Oe 等 于 x 的 第 i 个 位 的 概率 至 少 等 于 0. 8。 
多 次 重复 上 述 操 作 ， 取 出 现 次 数 最 多 的 值 ， 可 以 将 恢复 x 的 第 i 个 位 的 概率 放大 到 
1 一 1/(10n)。 对 每 个 i 重复 上 述 过 程 即 可 重 构 得 到 x。 具 体 地 讲 ， 我 们 有 如 下 算法 。 


算法 B 
1. 随机 独立 地 从 {10，1)" 中 选取 rr" ，…， rr”( 后 面 将 指出 m HA). 
2. 对 任意 i€[n]: 


© WE ze =AC(e), P 二 A Yr A @e'), , n SAE Ps Ze 
AC f(z), r"“@®e'); 
。 Hhle 四 zi)ern 中 出 现 频数 最 高 的 值 作 为 x; 的 猜测 值 。 


我 们 断言 ， 如 果 二 200n， 则 对 任意 i€[Lnj]， 频 数 最 高 的 值 是 x; 的 正确 值 的 概率 至 少 
为 1 一 1/(10n)( 进 而 ,算法 B RJE r 的 每 个 位 的 概率 至 少 为 0.9)。 为 了 证 明 该 断 
言 ， 我 们 引入 随机 变量 Zo WR A(f(x), P)=27Or MAC), "Oe')=rO(rOe') 
都 成 立 ， 则 定义 Z=1; 否则 ， 定 义 Z; = 二 0。 注 意 ， 随 机 变量 Z1，…，Z 是 相互 独立 的 ， 
并 且 由 前 面 的 讨论 可 知 ELZ, |>0.8 对 任意 7 成立。 只 需 证 明 “ 有 超过 m/2 个 Z; 等 于 1” 的 概 
率 至 少 为 1 一 1/(10n)。 换 句 话 说 , S Z= 十 … 十 Z,,， 则 仅 需 证 明 PrlZ<m/2]<1/(10n). 
但 是 ， 由 于 ELZ]= $E) > 0.8m ， 所 以 仅 需 给 出 PrL12Z 一 E(2Z) | >0. 3mj] 的 上 界 。 根 据 
切 比 雪夫 不 等 式 ( 引 理 A. 12) 可知” , | 

Pri | Z= ELZ] = k /Var(Z) | < 1/k* 


由 于 Z SE FA Ahr 0/1 随机 变量 ， 因 此 Var(Z) = Sari, If H. Var(Z,)<1 对 任意 


j 成 立 ， 这 意味 着 

l 
(0.3 Ym) 
由 于 我 们 选择 m= 二 200n， 故 上 式 中 的 概率 小 于 1/(10n)。 
在 成 功 概率 为 12 二 /2 的 情况 下 实现 重 构 

前 面 的 分 析 用 到 了 一 个 不 太 现 实 的 假设 ， 亦 即 ， 在 很 多 x 上 ， 相 对 于 7 的 随机 选择 而 
言 A(f(zx)，7) 是 正确 的 概率 至 少 为 0.9。 不 难看 到 ， 一旦 上 述 概 率 降 到 0.75 以 下 ， 则 前 
面 的 分 析 将 会 失效 ， 因 为 将 合并 界限 应 用 在 随机 事件 A(f(zx), rr) 二 x@r 和 A(f(x), rO 
e') 二 T(r 名 e') 上 之 后 得 不 到 任何 有 意义 的 信息 。 不幸 的 是 ,我们 唯一 可 以 保证 的 甚至 
MA: 如 果 工 是 良性 的 ， 则 A(f(x)，7) 是 正确 的 概率 至 少 为 1/2 十 e/2( 该 概率 可 能 会 远 小 
于 0.75)。 将 前 面 的 证 明 过 程 扩展 到 一 般 情况 的 关键 在 于 ， 如 果 两 两 独立 地 随机 选取 ， 
…，1" 而 不 是 完全 随机 独立 地 选取 ， 则 前 面 的 分 析 过 程 将 仍然 是 可 行 的 。 事 实 上 ， 在 前 面 


Pr[ |Z—ELZ]|> 0. 3m | = 


O ”我 们 可 以 用 切 尔 诺 夫 界 给 出 更 好 的 上 界 。 但 是 ， 由 切 比 雪夫 不 等 式 给 出 的 界限 更 容易 推广 到 一 般 情 况 ， 以 便 
在 成 功 概率 更 小 的 情况 下 实现 重 构 。 
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的 分 析 中 ， 随 机 独立 性 仅仅 用 于 论证 随机 变量 Zo’ o Zn W E Var 人 Fiz] = 
X) Varl Z) ， 但 这 一 条 件 对 两 两 独立 的 随机 变量 也 成 立 ( 参 见 论断 A. 13). 


下 面 ， 我 们 说 明 如 何在 "已 知 ?每 个 zr 的 前 提 下 两 两 独立 地 选取 xr ee, ra BIA 
这 似乎 有 些 缘 木 求 鱼 的 味道 ， 因 为 x 是 未 知 的 ,但 是 .这 一 过 程 却 仍然 可 以 通过 穷 举 性 猜 
测 来 操作 ， 下 面 很 快 将 阐明 这 一 点 。 令 是 满足 芭 三 2 一 1 的 一 个 整数 ， 并 如 下 地 进行 
操作 : 

l. 从 {0，1)" 中 随机 独立 地 选取 个 串 5 eee st 

2. 对 任意 FEL]. 我 们 用 某 种 规范 的 方式 将 7 关联 到 唯一 的 非 空 集合 TEL HFE 
X r = Xis’ (mod2) ; 也 就 是 说 , mr" 是 s'，…，s* 中 属于 第 j 个 集合 的 所 有 串 按 位 异 或 之 


eT. 


得 到 的 结果 
可 以 证 明 ， 串 rr ，…，r" 是 两 两 独立 的 (参见 习题 8.4); 而 且 , x©r = 》xt©s' 对 任 


tE T, 
意 xXE10，1})" 成 立 。 这 意味 着 ， 如 果 我 们 知道 zxr@s ，…，xz@y 这 & 个 值 ， 则 可 以 推算 出 
rOr', =, cOr"im 个 值 。 这 就 是 穷 举 性 猜测 的 由 来 。 由 于 2* 二 Ol(m)， 我 们 可 以 在 多 
项 式 时 间 内 猜测 Ts ，…，x、s* 的 所 有 可 能 的 取 值 。 这 样 就 得 到 计算 fC OM mie HY 
如 下 算法 B 。 


算法 B 
输入 : yE10，1}"， 其 中 3 一 jz) 对 茶 个 未 知 的 工 成 立 。 
假设 工 是 “ rs , m Pr,LAC flr), 7) 二 XOrj] 宇 1/2 十 e/2。 我 们 并 不 关心 
B' 在 非 良 性 的 上 完成 哪些 操作 。 
操作 : 4 m=200n/e’ 且 上 是 满足 m 三 2* 一 1 的 最 小 整数 。 从 1410，1 六 中 随机 独立 地 选 
Ms, e, st, FRA RAR ARH ERM r', oe, ro KRG. MHP WENO. 1S. ZB 
成 如 下 操作 : 


。 在 “xX@s' 二 w, 对 任意 1ELkj] 成 立 ” 的 假设 条 件 下 调用 算法 B; 也 就 是 说 ， 对 于 每 


个 i€ELnj 令 z; = X w, (mod 2) ， 然 后 计算 我 们 对 Tr 的 猜测 值 xz;。 类 似 地 ， 


(eT, 

令 xz; 二 A(y， re), REAM Z BHFAMNH TOU Oeit AH z; 
同 算法 B 中 一 样 ， 对 任意 iE€E[n]， 将 {xz; 田 xz;)jerm] 中 出 现 频 数 最 高 的 值 作为 r, 
的 猜测 值 。 

测试 我 们 猜测 的 zz，…， 力 是否 满足 f(x) 二 y。 如 果 满 足 ， 则 算法 终止 并 输出 r. 





对 算法 B 的 分 析 过 程 几乎 与 对 算法 B 的 分 析 过 程 一 样 。 在 2* 次 循环 中 ， 我们 必然 在 
某 一 次 中 会 猜测 出 zs or, cOS 的 正确 值 wi;，…，w。 往 证 ， 在 这 一 次 循环 体 执 行 
过 程 中 ， 对 于 任意 iE [Ln]， 算法 B 正确 地 猜 出 zx; 的 值 的 概率 至 少 为 1 一 1/(10n)。 事 实 上 ， 
HERD celal, Ra RIE B 时 一 样 引 入 随机 变量 Z，，…，Z; 亦 即 ，Z; 是 0/1 随机 
变量 ,如果 zz) 二 xOr 和 zx; =rO(r De Ahmar, MZ; =1. 如 果 循环 体 执 J 了 过程 中 正确 
地 猜测 到 wes ees eyes M zj 二 TOr AER; 于 是 ，2Z; 的 取 值 取决 于 第 二 个 随机 事件 是 
否 发 生 ; 注意 ， 该 事件 发 生 的 概率 至 少 为 1/2 十 se/2。 因 此 ， 仅 需 证 明 : 对 m=100n/e’, 
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如 果 Zo’ =, Z, 是 两 两 独立 的 0/1 随机 变量 且 ELZ, | 三 1/2 十 e/2 对 任意 7 成立， 则 
Pr[ XZ < m/2] 过 1/(10n) 。 该 条 件 立刻 可 以 由 切 比 雪夫 不 等 式 得 到 。 a 


获得 任意 大 的 拉 伸 度 

定理 9. 12 得 到 了 一 个 拉 伸 度 为 &Cz) =n 1 的 安全 伪 随 机 数 产 生 器 。 但 是 ， 要 完成 定 
理 9. 10 的 证 明 ( 亦 即 ， 为 了 得 到 具有 较 短 密 钥 的 安全 加 密 方 案 )， 我 们 需要 构造 一 个 拉 伸 
度 为 任意 大 的 多 项 式 的 伪 随 机 数 产生 器 。 这 种 伪 随 机 数 产生 器 由 下 述 定 理 得 到 。 

若 f 是 一 个 单 向 置换 且 cEN， 则 将 +，rE10，1)" 映 射 到 rr，f'(x) Or， 
(XT)Or，…， POr h AKG 是 一 个 拉 伸 度 为 《6(2n) 二 nn 十 wr' 的 安全 伪 随 机 数 产 生 
Z, HP =n Af 表示 将 函数 f 连续 i 次 作用 在 输入 上 所 得 到 的 削 数 。 

证 明 : 由 姚 期 智 定理 (定理 9.11)， 只 需 证 明 :G 输出 的 每 个 位 均 难 以 预测 。 若 不 然 ， 
假设 存在 多 项 式 时 间 的 概率 型 多 项 式 时 间 图 灵机 A 使 得 ， 当 xx,， reio, RMEL, 
2，…, NN} 都 是 随机 选取 时 (其 中 N= 二 t= 二 n') 有 

Pr[ EAE r, Pa) Or, (XY)Or， =s fr) Or 的 条 件 下 A 正确 地 预测 


F (1) O25+e 


下 面 ， 我 们 来 构造 一 个 多 项 式 时 间 的 概率 型 算法 B 使 得 它 在 这 种 nw 上 能 由 f(z), rv Til 
测 出 2Or 的 概率 也 至 少 为 1/2 十 e。 这 就 是 说 ， 如 果 A 的 成 功 概 率 是 不 可 忽略 的 ， 则 B H 
会 违反 定理 9. 12, 

算法 也 的 输入 是 > 和 y， 其 中 y= 二 f(z) 对 茶 个 工 成 立 。 算 法 B 随机 选取 i1€11， 
2, +N}, MANA f’ Cy), "ey fly), HRM a@=Alr, Or, s f) 
©r，y@r。 由 于 了 是 一 个 置换 ， 因此 “算法 B 输出 的 分 布 " 恰 好 等 同 于 “随机 选取 
z'ERk{0，1)" 且 令 z= 广 (z ) 后 ，A 预测 f°’(x')Or 的 分 布 "。 又 由 于 A 以 1/2 十 e 的 概率 预 


WHE DOr, WEI B 也 以 1/2 十 e 的 概率 预测 出 x Or. 
94 EA 


我 们 通常 认为 ， 一 个 证 明 也 就 是 提供 证 据 来 说 明 某 个 结论 的 正确 性 。 因 此 ， 通 过 仔细 阅 
读 和 验证 某 个 结论 的 证 明 ， 我 们 除了 相信 结论 正确 之 外 ， 还 将 了 解 到 更 多 的 其 他 信息 。 这 种 
现象 是 一 定 的 吗 ? 例如 ， 假 设 你 有 某 种 办 法 来 调度 某 航 空 公 司 的 所 有 航班 使 得 该 公司 能 节省 
数 百 万 美元 的 资金 。 你 想 向 这 家 航空 公司 证 明 你 确实 有 这 样 的 调度 方法 ， 却 不 想 将 调度 方法 
真正 透露 给 他 们 (至 少 在 你 没有 得 到 丰厚 的 报酬 之 前 ， 你 不 想 这 么 做 )。 这 有 可 能 吗 ? 

类 似 的 情况 出 现在 认证 过 程 中 。 假 设 某 家 公司 有 一 座 涉 密 的 建筑 ， 只 有 特定 的 员工 才能 进 
入 该 建筑 。 严 格 的 门禁 可 以 如 下 实施 。 随 机 选 定 两 个 素数 P 和 Q， 并 将 它们 告知 允许 进入 该 建 
筑 的 员工 ， 同 时 将 N= 二 P，Q 告知 在 建筑 外 执勤 的 门卫 。 门卫 只 允许 知道 如 何 分 解 N 的 员工 进 
人 该 建筑 。 员 工 们 能 和 否 在 不 泄露 因数 分 解 的 前 提 下 回 门卫 证 明 他 们 确实 知道 因数 分 解 呢 ? 

事实 证 明 ， 利 用 零 知 识 证 明 这 是 可 以 做 到 的 。 零 知识 证 明 是 一 种 概率 型 交互 式 证 明 系 
统 ， 它 与 我 们 在 第 8 章 中 遇 到 的 交互 式 系统 类 似 。 但 是 ， 零 知识 证 明 系 统 除 了 要 求 具 有 完 
备 性 (证 明 者 能 让 验证 者 高 概率 地 接受 正确 结论 ) 和 可 人 靠 性 (验证 者 高 概率 地 拒绝 错误 结论 ) 
之 外 ， 还 要 求 具有 零 知 识 性 。 粗 略 地 讲 ， 零 知识 性 要 求 验 证 者 除了 从 交互 过 程 中 了 解 结论 
的 正确 性 之 外 ， 无 法 了 解 更 多 的 其 他 信息 。 也 就 是 说 ， 零 知识 性 要 求 : 验证 者 在 参与 结论 
r 的 交互 证 明 过 程 之 后 ， 她 所 了 解 的 其 他 信息 只 能 是 她 在 交互 过 程 之 外 自己 通过 计算 得 到 
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的 信息 。 下 面 ， 我 们 为 NP 语言 形式 地 定义 零 知识 证 明 ( 当 然 ， 也 可 以 为 NP 之 外 的 语言 定 
义 零 知识 证 明 ; 但 是 ， 限 制 在 NBP 博 言 上 将 去 知 识 和 零 知 识 证 明 系 统 讨 论 清 楚 ， 就 已 经 非 
第 了 不 起 了 ， 而 且 也 人 够 用 了 。,) 

( 零 知 识 证 明 ) 设 L 是 一 个 NP 语言 ，IM 是 一 个 多 项 式 时 间 图 灵机 ， 并 且 
EELS Jiem i sn t Mz, =l, BP pl RFRA. 

两 个 多 项 式 时 间 的 交互 式 概率 型 算法 P, V 称 为 语言 L 的 零 知 识 证 明 ， 如 果 下 列 三 个 
条 件 成 立 : 

完备 性 : 对 于 任意 EL 和 该 事实 的 一 个 证 明 wu( 亦 即 M(zx,，u) 二 1) 都 有 Pri outy 
(P(x, u): V(r) 2/3, BPP, ws VirDeAF PHVZWMHKRAZA, Pwr, ud 
输入 而 V vhw ARMA. FH outv 表示 交互 过 程 了 结束 之 后 六 的 输出 。 

TE: 如 果 工 区 上 L， 则 对 任意 策略 PPRA u 都 有 Prl outy(P’ (x, u), V(x)) JX 
1/3。 注 意 ， 策 略 P" 的 运行 时 间 不 一 定 是 多 项 式 。 

完全 零 知 识 性 : 对 于 多 项 式 时 间 的 任意 交互 式 概率 型 策略 V" ， 存在 另 一 个 (单独 的 ) 期 
望 运行 时 间 为 多 项 式 时 间 的 概率 型 算法 S ,使 得 对 于 任意 COL 和 该 事实 的 一 个 证 明 & 均 有 

outys (P(z,u),V* (xa)) = S" (x) (9.9) 

(这 就 是 说 ， 即 使 $ 不 使 用 工 的 任何 证 明 ， 上 述 等 式 两 端 表 示 的 两 个 随机 变量 也 将 服从 相 
Baga KS RAV 的 模仿 者 ， 因 为 它 模拟 了 ”与 证 明 者 交互 过 程 产生 的 输出 。 

零 知识 性 这 一 条 件 意味 着 ， 即 使 验证 者 不 遵守 协议 而 采用 其 他 的 任何 策略 V  ， 她 也 
不 能 从 交互 过 程 了 解 到 任何 新 信息 。 这 是 由 于 ， 她 在 交互 过 程 中 所 能 了 解 的 信息 与 在 公众 
知晓 的 输入 x 上 单独 运行 算法 S* 所 能 了 解 的 信息 相同 。 完 全 零 知 识 性 这 一 条 件 可 以 适当 
地 放宽 ， 比 如 仅 要 求 (9. 9) 式 的 两 个 分 布 具有 较 小 的 统计 距离 (参见 A. 26) 或 者 仅 要 求 这 两 
个 分 布 是 计算 不 可 分 的 (参见 习题 9. 17) 。 上 述 修改 产生 的 概念 分 别 是 统计 零 知 识 和 计算 堆 
知识 ， 二 者 也 都 是 密码 学 和 复杂 性 理论 中 的 核心 概念 。 具 有 统计 零 知 识 证 明 系 统 的 所 有 语 
言 构成 的 类 就 是 著名 的 SZK 类 ， 它 有 一 些 精巧 绝伦 的 性 质 ， 人 们 相信 它 严 格 介 于 P 和 NP 
之 间 (LVad99j 对 此 进行 了 精彩 的 综述 )。 人 们 已 经 证 明 (LGMW86j， 也 可 以 参见 
[BCC86 ])， 如 果 单 向 函数 存在 ， 则 任意 NP 语言 都 将 存在 一 个 计算 零 知 识 证 明 ; 这 一 结论 
在 密码 协议 的 设计 中 发 挥 着 重要 作用 (参见 本 章 注 记 )。 

利用 模拟 来 展示 安全 性 ， 这 种 思想 也 在 密码 学 的 许多 方面 发 挥 了 关键 作用 。 除 零 知 识 
之 外 ， 模 拟 还 用 于 定义 加 密 方 案 的 语义 安全 性 (参见 习题 9.9)、 多 方 计 算 的 安全 性 (9. 5. 4 
节 ) 以 及 很 多 其 他 的 概念 。 在 所 有 这 些 概念 中 ， 安 全 性 均 被 定义 为 如 下 的 条 件 : 攻击 者 无 
法 了 解 理 想 情况 下 她 无 法 了 解 的 任何 信息 ， 也 无 法 完成 理想 情况 下 她 无 法 完成 的 任何 计算 
(例如 ， 在 加 密 方案 中 理想 情况 是 攻击 者 其 至 不 知道 密 文 ; 在 零 知 识 中 理想 情况 是 无 需 与 
证 明 者 进行 交互 )。 

我 们 给 出 图 同 构 语 言 GI 的 一 个 零 知 识 证 明 。 语 言 GI 属于 NP， 并 且 * 证 明 者 
将 同 构 映 射 发 送 给 验证 者 ”这 个 平凡 的 证 明 满 足 完 备 性 和 可 靠 性 。 但 是 ， 该 证 明 未 必 是 一 
个 零 知 识 证 明 ， 因 为 我 们 没有 多 项 式 时 间 算 法 来 计算 给 定 的 两 个 图 之 间 的 同 构 。 
图 同 构 的 零 知 识 证 明 

公共 输入 : WA n MARG, Gis 具体 地 ， 假 设 两 个 图 均 被 表示 为 邻接 矩阵。 

证 明 者 的 私有 输入 : 一 个 置换 x: [nolan], CHA G SnG), HP aOR 
点 i 置换 为 x( 让 之 后 得 到 的 图 (或 者 等 价 地 说 ,将 x 作用 到 G 的 邻接 矩阵 的 所 有 行 和 所 有 


列 上 之 后 得 到 的 图 )。 

证 明 者 的 第 一 个 消息 : 证 明 者 随机 选择 一 个 置换 ri : La]—>La], 并 将 xı (G: ) 的 邻接 
矩阵 发 送 给 验证 者 。 

验证 者 的 消息 : 验证 者 随机 选择 ER{0，1}， 并 将 4 发送 给 证 明 者 。 

证 明 者 的 最 后 一 个 消息 : 如 果 5 二 1， 则 证 明 者 将 mn 发 送 给 验证 者 。 如 果 b=O0, WWE 
明 者 将 a e x( 亦 即将 i 映射 为 mw (xO2)) 的 置换 ) 发 送 给 验证 者 。 

验证 者 的 检验 : 设 及 是 验证 者 收 到 的 第 一 个 消息 所 表示 的 图 ， 而 x 是 验证 者 收 到 的 
最 后 一 个 消 晨 表示 的 置换 ， 则 验证 者 接受 “Go 同 构 于 G1” 当 且 仪 当 H 二 x(G,)。 

显然 ， 如 果 证 明 者 和 验证 者 均 苯 守 上 述 协 议 ， 则 验证 者 接受 的 概率 为 1。 下 面 考虑 可 
TEE. KNB a. MWR Go。 和 Gi 不 同 构 ， 则 验证 者 至 少 以 1/2 的 概率 拒绝 (通过 重复 执行 协 
议 ， 该 概率 还 可 以 进一步 减 小 )。 事 实 上 ， 此 时 无 论证 明 者 采用 何 种 策略 ， 他 在 第 一 个 消 
恩 中 发 送 给 验证 者 的 图 互 不 可 能 同时 与 Go。 和 G1 同 构 。 因 此 ， 存 在 6E€ 10，1) 使 得 H AIA 
HFG 而 验证 者 选中 这 个 5 值 的 概率 等 于 1/2。 这 样 ， 证 明 者 找 不 到 满足 里 二 x(G) 的 
置换 x， 进 而 导致 验证 者 拒绝 ，。 

令 V 是 验证 者 的 一 个 策略 。 我 们 用 如 下 的 模仿 者 S 来 证 明 零 知识 性 。 在 输入 的 两 个 
图 Go, Gi 上 模仿 者 S* 随机 选取 5 Er10，1} 和 [nj] 上 的 置换 x， 并 计算 H=xl(G,); 然后 ， 
模仿 者 将 H 交 给 验证 者 V" ， 并 得 到 验证 者 的 响应 消息 5E 10，1}。 如 果 o=b', WSK 
x 发送 给 验证 者 V”， 然 后 输出 V” 的 输出 结果 。 否 则 (者 5 隆 5 )， 则 S" 从头 再 开始 运行 。 

关键 在 于 注意 到 ，S" 的 第 一 个 消息 和 证 明 者 的 第 一 个 消息 都 随机 地 发 送 了 一 个 同 构 于 
Gk GMA. 这 个 随机 的 图 服从 同一 个 分 布 。 这 也 意味 着 ， 昌 没有 泄露 关于 65 的 选择 的 任 
何 信息 ， 因 此 2 一 的 概率 为 112。 如 果 2 一 /确实 发 生 ， 则 Y” 见 到 的 消息 互 和 与 他 真正 同 
证 明 者 进行 交互 时 见 到 的 消息 也 服从 相同 的 分 布 。 由 于 S 成 功 使 得 5 二 5 成立 的 概率 为 1/2, 


因此 模仿 者 循环 次 的 概率 为 2“， 这 意味 着 ,模仿 者 的 期 望 运 行 时 间 为 T(n) >)2 = 
OCT(m)) ， 其 中 TWK V 的 运行 时 间 。 因 此 ，S” 是 一 个 期 望 时 间 为 多 项 式 的 概率 算法 a 


9.5 应 用 
下 面 我 们 给 出 本 章 介 绍 的 思想 的 一 些 应 用 。 
9.5.1 伪 随 机 函数 及 其 应 用 


伪 随 机 函数 是 伪 随 机 数 产生 器 的 自然 推广 。 当 然 ， 这 不 禁 让 我 们 联想 到 伪 随 机 数 产 生 
器 的 定义 ， 亦 即 在 “ 蒙 眼 测试 ?中 伪 随 机 数 看 上 去 必须 跟 真 随机 数 一 样 。 不 同 之 处 在 于 ， 伪 
随机 函数 是 真 值 表 具 有 指数 大 小 的 函数 。 伪 随机 函数 的 (多 项 式 时 间 的 ) 识 别 算法 只 能 在 选 
定 的 一 些 输 入 上 查验 函数 的 取 值 。 

也 就 是 说 ， 伪 随机 函数 族 中 的 每 个 伪 随 机 函数 都 能 够 被 高 效 地 计算 并 且 其 表示 形式 具 
有 多 项 式 大 小 (因此 肯定 不 是 随机 函数 )。 然 而 ， 相 对 于 计算 能 力 受 限 的 观察 者 ( 亦 即 ， 他 
只 能 观察 到 函数 在 他 任意 选 定 的 一 些 输入 上 的 取 值 ) 而 言 ， 典 型 的 伪 随 机 函数 与 随机 函数 
却 是 无 法 区 分 的 。 


O 在 第 18 章 ， 我 们 将 看 到 更 严格 的 “期望 概率 多 项 式 时 间 ” 的 概念 (参见 定义 18. 4)。 证 明 过 程 中 的 模仿 者 满足 
这 个 更 严格 的 概念 。 
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BEL fe dee tors ARA fer (Oo 1)'*' fo, 1)!'*' ER REO 1) AA 
—kBR, MAEBASMARMRAABE kE., 1)* fe rE{0, 1}'*' 上 计算 fil). 
189| 我们 称 该 函数 族 是 伪 随 机 的 ， 如 果 对 于 多 项 式 时 间 的 任意 概率 型 神 喻 图 灵机 A 均 存在 可 忽 
ws % He: N—>[ 0,， 1 | 使 得 
Pr [A = 1]= Pr Arci = 1]) <eln) 
KER " 


MEE RL, RPE RRA. 10, 1) HHA BRKHARHES. 

”可 以 验证 ， 如 果 {fi} 是 一 个 伪 随 机 函数 族 ， 则 对 于 任意 多 项 式 CO), H kE, 1)" BR 
射 为 f.(1)，…，f(L(n)) 的 函数 G 是 一 个 安全 伪 随 机 数 产 生 器 (当然 ， 这 要 求 将 1，… 
ln) 规范 地 表示 为 {0，1)" 中 的 串 )。 于 是 , 伪 随 机 函数 的 存在 性 蕴含 了 具有 任意 多 项 式 拉 
伸 度 的 安全 伪 随 机 数 产 生 器 的 存在 性 。 这 一 结论 的 逆 命 题 也 成 立 。 

([GGM84) 如 果 存 在 一 个 拉 伸 度 为 O(n) =2n 的 安全 伪 随 机 数 产生 器 ， 
则 存在 擅 随 机 函数 族 。 

证 明 设 G 是 定理 条 件 中 的 安全 伪 随 机 数 产 生 器 ， 它 将 长 度 为 n 的 随机 串 映 射 为 长 度 
为 2n 的 伪 随 机 串 。 对 任意 TE10，1)",， 令 Go(zx) 表 示 G(xz) 的 前 个 位 而 G1(z) 表 示 G(x) 
的 后 却 个 位 。 对 任意 RE{0O. 1)", BR fi (x) 定义 为 

fala) = Gy (G, ECG (2) ***) (9. 10) 
rp A eat x Ha (0, Li" PA BET ICR. TEER. feo) WA A ew BK C AY n 次 调用 
来 实现 ， 故 f(x) 的 计算 可 以 在 多 项 式 时 间 内 完成 。 还 可 以 用 另 一 种 视角 来 观察 fao U 
图 9-2 所 示 ， 考 察 一 棵 深度 为 n 的 完全 二 叉 树 ， 将 树 根 标记 为 k， 将 标签 为 y 的 结 点 的 左 、 
190) ” 右 孩 子 分 别 标记 为 Go(y) 和 Gi(y)， 这 样 ，f.(x) 表 示 该 树 中 的 第 工 个 叶子 节点 上 的 标签 。 
虽然 将 这 棵 树 实 际 地 画 出 来 显然 需要 指数 时 间 和 指数 空间 ， 但 正如 (9. 10) 式 所 示 ， 我 们 可 
以 从 树 根 出 发 沿 一 条 长 度 为 的 路 径 访 问 树 的 每 个 叶子 结 点 ， 进 而 该 叶子 结 点 上 的 标签 可 
以 在 多 项 式 时 间 内 被 计算 出 来 。 








/ 
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图 9-2 伪 随 机 函数 f(x) 输出 一 棵 深度 为 的 完全 二 叉 树 中 第 z 个 叶子 结 点 上 的 标签 ， 该 树 的 树 根 被 
标记 为 上 k， 每 个 标记 为 y 的 结 点 4 WET uo MAT uu 被 分 别 标记 为 Go) A G Cy) 
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为 什么 这 个 函数 族 是 伪 随 机 的 呢 ? 我 们 如 下 证 明 这 一 结论 。 我 们 证 明 ， 能 在 e 误差 范 
HAKA fu 和 真 随 机 也 数 的 工时 间 算 法 A 可 以 转换 成 一 个 能 在 e/(nT) 误 差 范 围 内 区 分 
U,, 和 G(U,) 的 poly(m) T RIE B. 

不 失 一 般 性 ,假设 A 恰好 问 神 喻 咨询 工 个 问题 (为 确保 这 一 假设 ， 可 以 添加 一 些 多 余 
的 问题 )。 下 面 ， 我 们 实现 一 个 适用 于 fu 的 神 哈 OO， 让 它 根 据 实际 需要 对 深度 为 n 的 完全 
二 叉 树 的 顶点 添加 标签 。 初 始 时 ， 只 有 树 根 被 标记 为 随机 串 &。 每 当 算 法 A 让 神 喻 对 标签 
为 y 的 结 点 4 的 两 个 孩子 uo， 进行 标记 时 ， 神 喻 就 以 y 为 输入 调用 G R yo =G Cy) A 
VY1 王 G1(y)， 然 后 它 将 结 点 ww 和 刀 分 别 标记 为 yy 和 y:， 最 后 删除 结 点 4 的 标签 y。 值 得 注 
Bnd, —H ww,。，ui 被 标记 ， 结 点 u 的 标签 就 没有 用 了 。 根 据 fi 的 定义 可 知 ， 当 算法 向 
神 喻 咨询 问题 + 时 ， 神 喻 O 将 以 第 工 个 叶子 结 点 的 标签 来 作答 。 注 意 ，G 至 多 被 神 喻 O 调 
用 Tn 次 。 必 要 时 添加 一 些 多 余 的 调用 ， 我们 假设 G 恰好 被 神 喻 O 调 用 Tn 次 。 

现在 ,我们 对 任意 i E10， …，7n) 运 用 混合 参数 方法 ， 如 下 定义 O;: HMO FOWL feat 
程 相 同 ， 只 是 在 前 i 次 调用 GG 确定 标签 为 y 的 结 点 4 的 两 个 孩子 ww 和 wi 的 标签 yo Fl yi HE. 不 再 
令 yo 王 Go《(y) 和 yi 二 G1(y)， 而 是 随机 独立 地 从 (0，1)” 中 选取 yy Fil yo EA, Owie f 的 神 喻 
O， 而 Orz 是 真 随 机 函数 的 神 喻 。 令 户 =PrLAC (1 ) 王 1]。 进 而 ， 同 定理 9. 11 的 证 明 过 程 一 样 ， 
我 们 可 以 假设 pr, — po Se. PEM AT AWER Ee omlL 户 一 户 -二 se/ (nT)。 我 们 定义 区 分 Uz, 和 
GU, ) 的 算法 B 如 下 工作 : 在 输入 yE, D)” E, 随机 选取 Erl T], HO EA a 
(TRIE A; DRED, Æ G 的 前 i 次 调用 时 用 随机 选择 的 串 作 为 结 点 的 标签 ， 而 在 其 余 调 用 中 正常 
运行 G; 最 后 算法 B 输 出 算法 A 得 到 的 结果 。 不 难 验 证 ， 对 于 任意 随机 选取 的 i， 如 果 y 服从 
分 布 U,,， 则 算法 B 输 出 结果 的 分 布 将 与 AO'(1") 的 分 布 相 同 ; 如 果 y 服从 分 布 G(U,)， 则 算法 
B 输出 结果 的 分 布 将 与 AC! (1") 的 分 布 相 同 。 im 

伪 随 机 函数 族 可 以 视 为 一 种 变换 方法 ， 它 将 随机 串 RE {10，1})" 变 换 为 一 个 具有 指数 大 
小 的 “显得 很 随机 ?的 串 ， 并 给 出 这 个 串 的 一 种 隐 式 表示 形式 ( 亦 即 ， 态 的 因数 值 列表 )。 的 
随机 函数 是 密码 学 中 能 力 强 大 的 基本 方法 。 例 如 ， 在 考虑 单个 消息 的 加 密 方案 时 ， 在 实践 
中 我 们 通常 还 希望 用 同一 个 密 钥 去 加 密 许 多 其 他 的 消息 。 随 机 函数 将 使 得 爱丽 丝 和 波 比 能 
够 共享 一 个 “具有 指数 大 小 的 一 次 性 密码 本 ”。 也 就 是 说 ， 爱 丽 丝 和 波 比 能 够 将 伪 随 机 孔 数 
的 下 标 & 作 为 密 钥 进行 共享 ; 每 当 爱 丽 丝 希望 将 消息 XE 10，1)" 加 密 后 发 送 给 波 比 时 ， 她 
可 以 先 随机 选取 rErn10，1)"， 并 将 (r，fi(7) 旬 工 ) 发 送 给 波 比 。 由 于 波 比 知晓 密 钥 上 &， 
故 他 可 以 解密 得 到 x。 但 是 ， 敌 方 由 于 不 知晓 密 钥 ， 因 此 在 他 看 来 爱丽 丝 似乎 发 送 了 两 
个 随机 串 ( 当 然 ， 这 要 求爱 丽 丝 不 能 用 同一 个 随机 串 ~ 加密 两 个 不 同 的 消息 ， 但 这 种 情 
况 发 生 的 概率 仅 为 指数 大 小 )。 伪 随机 孔 数 还 可 以 用 于 消息 认证 码 。 如 果 爱 丽 丝 和 波 比 
将 伪 随 机 清 数 的 下 标 训 作为 密 钥 进行 共享 ， 则 爱丽 丝 在 将 消息 xz 发 送 给 波 比 时 可 以 将 
f(z) 添加 在 工 之 后 。 这 样 ， 波 比 可 以 验证 所 接收 到 的 合法 消息 C(x，y) 满 足 y= fi (a). 
敌 方 伊 户 虽 然 可 以 监听 爱丽 丝 和 波 比 之 间 的 通信 信道 ， 但 她 无 法 将 工 修改 为 二 而 不 被 波 
比 发 现 ; 这 是 由 于 伊 蔚 能 够 正确 预测 f(zx') 的 概率 是 可 和 忽略 的 (毕竟 随机 函数 是 不 可 预 
测 的 )。 此 外 ， 伪 随机 函数 还 深刻 地 阐释 了 ”为 什么 目前 的 下 界 技 术 不 能 够 区 分 P 和 
NP”; 参见 第 23 章 。 


9.5.2 去 随机 化 


伪 随 机 数 产 生 占 的 存在 性 将 得 到 BRP 问题 的 亚 指 数 时 间 的 确定 型 算法 。 这 一 过 程 也 
通常 称 为 BPP 的 去 随机 化 。 也 就 是 说 ， 如 果 工 EBPP， 则 对 任意 eo 均 存 在 时 间 复 杂 度 
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为 2” 的 确定 型 算法 A 使 得 PrlLACX,,) =LCX,,) ]>0. 99 对 X,€ (0, 1)" WY FE E BT AH RE OP Aa 
(X, } 均 成 立 。 注 意 ， 上 述 概率 是 相对 于 输入 的 随机 选取 而 言 的 ， 而 算法 A 是 确定 型 的 。 
算法 A 可 以 简单 地 如 下 工作 : 先 利 用 伪 随 机 数 产生 器 将 工 的 概率 型 算法 需要 做 的 随机 选 
择 次 数 降低 到 n*， 然 后 再 枚 举 伪 随机 数 产 生 费 的 可 能 的 所 有 输入 。 在 第 20 BE, 我们 将 
给 出 BPP 问题 的 更 强 的 去 随机 化 。 


9. 5.3 电话 投 币 和 比特 承诺 


A， 忆 双方 如 何 通过 电话 产生 投 搁 均匀 硬币 的 结果 呢 ? (许多 密码 协议 都 以 此 为 基础 。) 
如 果 仅 由 一 方 产 生 投 掷 便 币 的 结果 ， 则 无 法 防止 他 谎报 投掷 硬币 的 结果 。 下 面 的 方法 郊 服 
了 这 一 问题 : 双方 各 投掷 一 枚 硬币 ， 然 后 在 双方 的 投掷 结果 上 执行 异 或 操作 ， 将 操作 结果 
作为 双方 公认 的 投掷 结果 。 即 使 妃 不 相信 A 在 投掷 硬币 时 使 用 的 是 均匀 人 硬币， 品 也 知道 
只 要 自己 随机 地 投掷 了 硬币 ， 则 异 或 操作 的 结果 仍 将 是 随机 的 。 不 幸 的 是 ， 上 述 思 想 仍 然 
不 行 ， 这 是 由 于 首先 亮 出 投掷 结果 的 一 方 将 很 不 利 ， 因 为 另 一 方 可 以 据 此 "调整 "己方 的 投 
掷 结 果 使 得 异 或 操作 的 结果 有 利于 目 己 。 

上 述 问题 可 以 由 下 面 的 方案 来 解决 : 假设 A，B 双方 均 是 多 项 式 时 间 图 灵机 ， 并 且 他 
们 都 无 法 求 出 单 向 置换 的 逆 图 数 。 首 先 ，A 选择 长 度 为 n 的 两 个 串 ry Arak QIK 
(f,《xza),ra)， 其 中 f, 是 一 个 单 向 置换 。 接 下 来 ，B 选择 一 个 随机 比特 6b 并 将 它 发 送 给 A.。 
然后 ，A 亮 出 zs。 双方 一 臻 同意 将 异 或 操作 作用 于 465 和 zs@ra 上 得 到 的 结果 作为 双方 公 
AWRA. EE. BMAX f, 即 可 验证 zx 是否 是 第 一 个 消息 中 使 用 的 串 ; 因此 ，A 
在 知晓 妃 的 投掷 结果 之 后 也 无 法 更 改 xs。( 正 是 由 于 这 一 原因 ， 人 们 将 A 的 第 一 个 消息 称 
为 za ra 这 一 比特 的 密码 承诺 。) 男 一 方面 ,由 定理 9.12 可 知 ，B 无 法 根据 A 的 第 一 个 消 
AK Fai il] TA Ora ` 因此 ， 他 也 无 法 根据 TAOwr 来 调整 己方 的 投掷 结果 。 


95.4 安全 的 多 方 计算 


安全 的 多 方 计算 极 大 地 推广 了 9.5.3 节 处 理 的 情况 ， 它 共 涉 及 上 有 方 ， 第 i 方 持 有 串 
LE 1y. 和 参与 计算 的 各 方 均 希望 计算 困 数 值 PCs me, os a), HP 
f: (0，1}”* 一 (40，1} 是 各 方 均 知晓 的 多 项 式 时 间 可 计算 函数 。(9. 5. 3 节 所 讨论 的 是 安全 
多 方 计算 的 特殊 情况 ， 其 中 xz; 仅 由 随机 产生 的 一 个 位 构成 而 了 是 异 或 操作 。) 显 然 ， 参 与 计 
算 的 各 方 可 以 交换 各 自 的 输入 (如 有 必要 ， 交换 过 程 需要 对 输入 进行 加 密 以 确保 窃听 者 无 
法 了 解 任何 信息 )， 然 后 各 方 自己 计算 f 的 函数 值 。 但是， 这 样 的 话 参 与 计算 的 各 方 均 能 
了 解 其 他 各 方 的 输入 ， 这 在 许多 应 用 中 是 不 允许 的 。 例 如 ， 在 几 家 医院 各 自持 有 的 医疗 数 
据 库 上 联合 计算 统计 值 ( 如 均值 ) 时 ， 严 格 的 《隐私 保护 与 保密 法 ?将 不 允许 各 家 医院 共享 病 
人 的 信息 。 姚 期 智 定 义 安 全 多 方 计 算 时 给 出 的 原始 例子 是 , ak PATER BAS m Ae A i A 
己 的 工资 的 条 件 下 计算 出 他 们 的 平均 工资 。 

我 们 称 计算 三 的 一 个 多 方 协议 是 安全 的 ， 如 果 参 与 计算 的 各 方 最 终 除 了 计算 得 出 
f(z ，ZXz，*……，X4) 之 外 不 能 了 解 更 多 的 其 他 信息 。 安 全 多 方 计算 协议 的 形式 定义 参照 了 
零 知 识 证 明 的 定义 ， 它 要 求 参 与 计算 的 各 方 在 协议 执行 过 程 中 能 够 了 解 的 信息 是 他 们 在 理 
想 情况 下 能 够 从 模拟 计算 中 了 解 到 的 信息 ; 其 中 理想 情况 下 ， 参 与 计算 的 各 方 均 信任 一 个 
权威 方 ， 他 们 在 模拟 计算 中 都 将 自己 的 输入 发 送 给 权威 方 ， 而 权威 方 在 收 到 的 所 有 输入 上 
计算 函数 f 的 值 ， 并 将 结果 发 送 给 各 方 。 令 人 惊讶 的 是 ， 对 于 任意 数量 的 参与 方 和 任意 的 


多 项 式 时 间 可 计算 函数 f+， 均 存 在 满足 上 述 要 求 的 安全 多 方 计算 协 议 ; SWAB IC. © 
955 机 器 学 习 的 下 界 


机 器 学 习 的 目的 是 从 形 如 (xi ， 了 Cz))，(xs，f(zz))，… 的 序列 中 学 习 得 到 一 个 紧凑 
的 函数 f: {10，1)" 一 {0， 1}， 其 中 zx; 是 随机 选取 的 输入 。 显 然 ， 在 一般 情况 下 这 是 不 可 
能 的 ， 因 为 随机 函数 不 存在 紧凑 的 表示 形式 。 但 是 ， 如 果 假 设 f 存在 (如 小 的 布尔 线路 的 ) 
紧凑 表示 形式 ， 我们 能 学 习 得 到 f 的 紧 竣 形式 吗 ? 

伪 随 机 函数 的 存在 性 表明 ， 即 使 一 个 函数 是 多 项 式 时 间 可 计算 的 ， 也 不 可 能 在 实例 上 
通过 多 项 式 时 间 的 学 习 来 得 到 这 个 函数 。 不 可 能 用 机 器 学 习 来 获得 的 函数 还 包括 一 些 限制 
性 更 强 的 函数 族 ， 例 如 NC (参见 卡 恩 斯 (Kearns) 和 瓦 利安 特 LKV89 |])。 


本 章 学 习 内 容 


e 密码 学 是 一 个 古老 的 学 科 。 人 们 曾 发 明了 许多 密 写 方法 ,但 这 些 方法 最 终 都 被 破解 
了 。20 世纪 70 年 代 中 期 ， 基 于 某 些 计算 问题 目前 仍 难 以 求解 的 事实 ， 诞生 了 现代 
密码 系统 。 许 多 现代 密码 系统 从 未 被 破解 过 。 

e 从 信息 论 的 观点 看 ， 安 全 加 密 方 案 要 求 窃 听 者 即使 在 具有 无 限 计算 能 力 的 条 件 下 也 
无 法 根据 密 文 了 解 明文 的 相关 信息 。 这 种 安全 加 密 方案 可 以 由 一 次 一 密 加 密 方案 实 
现 ， 但 一 次 一 密 方 案 的 致命 缺陷 在 于 它 使 用 的 密 钥 太 长 。 

e 更 切合 实际 的 一 次 一 密 方 案 要 用 到 伪 随 机 数 产 生 器 ， 它 能 够 将 长 度 较 短 的 真 随机 串 
拉 伸 成 长 度 大 得 多 的 伪 随 机 串 ， 并 且 拉 伸 后 的 串 在 敌手 “看 来 像 随机 串 ”。 

o 单 向 函数 是 这 样 一 类 图 数 ,- 它 将 串 映 射 为 易于 计算 的 串 ， 但 在 一 般 的 输入 上 却 很 难 
计算 函数 的 逆 。 人 们 提出 了 很 多 候选 的 单 向 函数 ,但 是 由 于 相关 计算 问题 的 复 柳 性 
下 界 仍 未 被 证 明 ， 这 些 候选 单 向 函数 还 不 能 最 终 被 证 明确 实 是 单 癌 函数。 

o 单 问 函数 存在 当 且 仅 当 伪 随 机 数 产生 器 存在 。 上 述 结 论 的 必要 性 很 容易 证 明 ， 充 分 
性 的 证 明 要 复杂 一 些 。 在 本 章 中 ， 我们 看 到 了 如 何 由 单 向 置换 这 一 类 特殊 的 单 问 消 
数 来 构造 伪 随 机 数 产 生 器 。 

e 现代 密码 学 远 不 限于 仅 研 究 安全 加 密 方 案 。 许 多 协议 被 设计 用 于 完成 更 复杂 的 计算 

任务， 包括 随机 数 的 产生 、 投 票 、 审 计 ， 等 等 。 在 设计 这 种 协议 时 ， 零 知识 证 明 具 
有 重要 作用 。 

o 伪 随 机 函数 可 以 视 为 具有 “指数 拉 伸 度 ” 的 伪 随 机 数 产 生 右 。 伪 随机 函数 在 密码 学 中 

有 许多 应 用 ， 它 的 男 一 个 精彩 绝伦 的 应 用 将 出 现在 第 23 和 草 中 。 


本 章 注 记 和 历史 


在 本 章 讲 述 过 程 中 ， 我 们 将 潜在 的 案 听 者 和 可 能 存在 的 单 向 函数 的 求 逆 算法 都 视 为 多 
项 式 时 间 的 概率 型 图 灵机 。 另 一 种 合理 的 选择 是 ， 用 多 项 式 规模 的 线路 作为 徊 听 者 和 单 回 
图 数 求 逆 算法 的 模型 ; 或 者 等 价 地 ， 也 可 以 用 一 种 特殊 的 多 项 式 时 间 概 率 型 图 灵机 作为 二 
者 的 模型 ， 这 种 图 灵机 可 以 将 依赖 于 输入 长 度 的 多 项 式 规 模 的 常数 “硬件 写 人 ”到 图 灵机 上 


O 回 到 医疗 数据 库 的 例子 中 ， 各 家 医院 可 以 通过 安全 多 方 计 算 协 议 在 联合 数据 库 上 计算 统计 值 而 不 互相 汽 露 
自己 持 有 的 信息 ; 至 少 那些 可 以 直接 从 数据 库 抽取 到 的 信息 不 会 被 泄露 。 还 不 清楚 的 是 ， 现 行 的 《隐私 保护 
法 是 否 允 许 医院 在 安全 多 方 计算 中 使 用 病例 数据 ; 这 也 是 法 律 滞后 于 科学 进展 的 一 个 例子 。 
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作为 图 灵机 的 建言 。 本 章 给 出 的 所 有 结论 对 这 种 模型 也 成 立 ， 并 且 采 用 这 种 模型 之 后 东 些 
定义 和 证 明 将 变 得 稍 简单 一 些 。 为 了 避免 本 章 内 容 依赖 于 第 6 章 ， 我 们 选用 一 致 图 灵机 作 
为 模型 。 

苞 德 赖 希 的 书 LGol04] 很 好 地 阐述 了 本 章 的 大 部 分 内 容 ( 还 讨论 了 了 本章 未 涉及 的 一 些 内 
容 )。 本 科 生 教科 书 LKL07j] 宽 泛 地 介绍 了 一 些 基 本 的 事实 。 关 于 最 近 出 现 的 一 些 主题 ， 特 


” 别 是 应 用 密码 学 中 最 近 出 现 的 一 些 主题 ， 请 参阅 伯 纳 (Boneh) 和 舒 普 (Shoup) 即 将 出 版 的 


新 书 [BS08]。 关 于 计算 数论 的 更 多 内 容 ， 请 参阅 舒 普 的 书 [Sho05] 或 巴赫 (Bach) 和 沙 利 特 
(Shallit) 的 书 LBS96 ]。 

卡 恩 (Kahn) 的 书 LKahn96 ] 精 彩 地 讲述 了 密码 学 在 各 个 时 期 多 姿 多 彩 的 历史 。 截 止 到 
20 世纪 50 年 代 ， 密 码 学 的 发 展 历史 一 直 遵 循 本 章 开 头 引 用 的 埃 德 加 ， 阿 兰 ， 伯 奕 (Edgar 
Alan Poe) 的 断言 ;也 就 是 说 ， 人 们 设计 并 广泛 使 用 的 每 种 加 密 方 案 最 终 都 被 破解 了 。 香 
农 [LSha49b jj 首次 严格 地 研究 了 加 密 方案 的 安全 性 ; 他 证 明了 9.1 市 的 结论 ， 给 出 了 安全 性 
的 首 个 形式 定义 ， 并 证 明了 加 密 方案 满足 安全 性 定义 的 充分 必要 条 件 是 密 钥 与 消息 一 样 
长 。 香 农 认识 到 解决 这 一 局 限 性 的 方法 要 用 到 计算 难 解 性 ， 但 是 他 未 能 给 出 具体 的 方法 。 
这 一 点 不 足 为 怪 ， 因 为 用 数学 方法 研究 高 效 计 算 ( 如 算法 设计 和 复杂 性 理论 ) 始 于 20 世纪 
60 年 代 ; 而 正 是 由 于 这 些 研 究 ， 人 们 才 最 终 明 确 地 区 分 了 多 项 式 时 间 和 指数 时 间 。 

1974 年 前 后 ， 迪 菲 和 赫 尔 曼 开始 研究 安全 通信 这 一 古老 概念 是 否 真 的 需要 事先 共享 
密 钥 ; 同时 独立 开展 这 项 研究 的 还 有 梅 克 芋 (Merkle)。 这 项 研究 让 迪 菲 和 赫 尔 曼 提出 了 公 
钥 密 码 学 的 概念 并 发 表 了 这 一 领域 的 开山 之 作 LDH76]。 这 篇 论文 还 给 出 了 公 角 密码 学 的 
第 一 个 实现 方案 ， 也 就 是 大 家 现在 熟知 的 迪 菲 - 赫 尔 受 密 钥 交换 协议 ; 该 协议 立刻 得 到 一 
个 公 钥 密码 方案 ， 也 就 是 大 家 现在 熟知 的 El-Gamal 密码 。 但 是 ， 要 在 保密 和 珊 认 证 的 通 
信 中 完全 实现 迪 菲 和 赫 尔 曼 提出 的 无 需 共 享 密 钥 的 加 密 方案 ， 还 需要 用 到 陷 门 置换 。 迪 菲 
和 赫 尔 曼 曾 猜 想 陷 门 置换 是 存在 的 ， 但 未 能 给 出 具体 的 实现 。 二 陷 门 置换 首先 由 李维斯 特 
(Rivest) 、 萨 米尔 (Shamir) 和 阿 德尔 曼 (Adleman) 构 造 出 来 LRSA78]; 由 此 得 到 的 加 密 方 
案 和 签名 方案 非常 高 效 ， 并 且 它 们 目前 仍然 是 被 最 广泛 地 采用 的 方案 。 李 维 斯 特等 人 曾 猜 
想 ， 他 们 构造 的 陷 门 置换 等 价 于 因数 分 解 问题 ， 但 他 们 未 能 给 出 证 明 ( 直 到 现在 也 没有 找 
到 证 明 )。 后 来 ， 拉 宾 LRab79 给 出 了 一 个 等 价 于 因数 分 解 问题 的 陷 门 置换 。 

有 意思 的 是 ， 类 似 的 研究 在 封闭 的 情报 界 也 得 到 了 开展 ; PXE, 情报 界 开展 的 工作 
可 能 比 LDH76，RSA78j] 还 早 ， 尽 管 这 些 工 作 在 20 年 之 后 才 曝 光 [LE1199]。 在 1970 年 ,在 
英国 情报 局 下 属 的 国家 通信 总 局 (GCHQ) 工 作 的 詹 姆 士 ， 埃 利 斯 (James Ellis) 也 曾 意 识 
到 ， 无 需 共 享 密 钥 也 有 可 能 实现 安全 通信 。 在 1973 年 之 前 ， 情 报 局 中 没有 人 能 够 具体 地 
实现 他 的 想法 。1973 年 ， 克 利 福 德 * 柯 克 斯 (Clifford Cocks) 建 议 使 用 一 种 与 RSA [AI 
换 非 常 接近 的 陷 门 置换 ;， 几 个 月 后 ， 马 尔 科 姆 。 威 廉 姆 森 (Malcolm Williamson) 发 现 了 一 
个 密 钥 交换 协议 ， 也 就 是 如 今 的 迪 菲 - 赫 尔 曼 密 钥 交 换 协议 。 (但 情报 界 并 未 预知 到 其 他 相 
关 的 概念 ， 如 数字 签名 、 拉 宾 陷 门 置 换 和 基于 编码 或 格 的 公 钥 密码 方案 等 .) 或 许 ， 密 钥 交 
换 协 议 的 相关 概念 首先 由 国家 通信 总 局 提出 而 不 是 首先 见 诸 于 公开 的 文献 也 是 合情合理 
的 ， 这 是 因为 ， 从 香农 论文 发 表 到 [LDH76 |] 发 表 这 段 时 间 ， 和 情报 界 之 外 的 其 他 地 方 很 难 开 


O 迪 菲 和 赫 尔 曼 实际 上 将 如 今 称 为 陷 门 旱 换 的 概念 称 为 “ 公 钥 密码 ”。 事 实 上， 陷 门 置换 可 以 视 为 公 钥 密码 的 
一 种 变形 ， 这 种 变形 使 用 了 确定 型 加 密 函 数 而 不 使 用 概率 型 加 密 函 数 。 但 是 ， 由 LGM82j 中 的 工作 可 知 ， 概 
率 型 加 密 函 数 不 仅 对 获得 更 强 的 安全 性 是 必需 的 ,而且 对 获得 不 使 用 陷 门 函数 的 加 密 方案 (如 迪 菲 - 赫 尔 曼 
加 密 方案 和 El-Gamal 加 密 方 案 ) 也 非常 有 益 。 


展 密码 学 相关 的 研究 。 

尽管 密码 交换 协议 是 一 个 巨大 的 成 就 ,但 RSA 和 迪 菲 - 赫 尔 曼 协议 所 获得 的 安全 性 
仍 不 能 完全 令 人 满意 ， 它 们 实现 的 安全 性 与 香农 用 一 次 一 密 方案 展示 的 安全 性 不 匹配 ， 
因为 香农 的 安全 性 要 求 消 息 的 任何 部 分 的 信息 均 不 能 被 泄露 。 戈 德 瓦 巧 和 米 卡 利 
[GM82 在 论文 中 说 明了 如 何 才 能 获得 这 样 强 的 安全 性 ; 这 篇 论文 为 后 来 得 到 的 许多 具 
有 更 强 的 安全 性 的 加 密 方 案 或 其 他 计算 方案 芮 定 了 基础 ， 同 时 也 促进 了 这 些 方案 的 设 
计 。 另 一 个 里 程 碑 由 戈 德 瓦 瑟 、 米 卡 利 和 李维斯 特 LGMR84] 共 同 建立 ， 他 们 给 出 了 数 
字 签 名 的 强 安 全 性 的 定义 ， 同 时 还 说 明了 在 因数 分 解 问 题 难 以 求解 的 假设 条 件 下 如 何 实 
现 数字 签名 的 强 安全 性 。 

在 早期 的 计算 中 ， 人 们 就 已 经 实际 地 使 用 了 伪 随 机 数 产 生 器 。 了 萨 米尔 [LSha81] 创 先 建 
立 了 难 解 性 和 伪 随 机 性 之 间 的 联系 ， 他 证 明了 : 如 果 RSA 函数 是 单 问 图 数 ， 则 存在 满足 
菜 种 弱 随 机 性 ( 即 分 组 难 预 测 性 (block unpredictability)) 的 产生 占 。 布 卢 姆 和 米 卡 利 
| BM82 定义 了 稍 强 的 随机 性 ， 也 就 是 后 位 难 预测 性 (nextrbitrunpredictability)， 并 证 明了 
基于 整数 分 解 的 产生 器 满足 后 位 难 预测 性 。 姚 期 智 LYao82aj 定 义 了 更 强 的 随机 性 ， 这 种 随 
机 性 要 求 能 够 骗 过 所 有 的 多 项 式 时 间 检 测 (定义 9.8)， 并 证 明了 这 种 随机 性 等 价 于 后 位 难 
预测 性 (定理 9.11)。 在 这 篇 论文 中 ， 姚 期 智 还 证 明了 引 理 9. 10( 他 的 证 明 不 同 于 本 章 给 出 
的 证 明 )， 亦 即 用 单 向 置换 构造 了 一 个 伪 随 机 数 产 生 右 。 戈 德 赖 希 - 勒 维 定理 的 证 明 出 现在 
LGL89 中 ,但 是 本 章 采 用 了 拉 科 夫 (Rackoff) 未 发 表 的 证 明 。( 用 单 向 函数 构造 伪 随 机 数 产 
AE tir AY EE 9. 9 的 颇具 技术 深度 的 证 明 源 自 哈 斯 塔 德 (Histad)、 因 帕 利 亚 优 、 上 户 比 (Lu- 
by) 和 勒 维 L HILI99]( 该 论文 的 会 议 版 本 比 论文 时 发 表 10 年 )。9. 5.1 节 中 伪 随 机 函数 的 
构造 应 归功 于 戈 德 赖 硕 、 戈 德 瓦 瑟 和 米 卡 利 LGGM84] 。 

去 知识 证 明 的 发 明 源 和 目 戈 德 瓦 琶 、 米 卡 利 和 拉 科 夫 LGMR85j， 他 们 给 出 了 二 次 剩余 
问题 的 一 个 零 知识 证 明 ( 参 见 例 8.9), KERI, RR AA AE GOK BRL GM W86 JE AA T 
如 果 单 向 函数 存在 ， 则 任意 NP 语言 均 存 在 可 计算 的 零 知 识 证 明 系 统 。 例 9. 15 中 给 出 的 图 
同 构 的 雯 知识 协议 也 源 自 同一 篇 论文 。 布 拉 陕 尔 (Brassard)、 乔 姆 (Chaum) 和 死 雷 皮 奥 
(Crépeau) 独 立地 在 一 个 具体 的 难 解 性 假设 下 给 出 了 NP 语言 的 完美 零 知 识 证 明 ; 在 完美 零 
知识 证 明 中 ， 可 靠 性 指 的 是 可 计算 性 ， 零 知识 性 条 件 要 相对 于 计算 能 力 不 受 限 的 敌手 。 

姚 期 智 LYao82bj 首 先 提 出 了 两 方 计算 的 安全 协议 (参见 9. 5.4 节 )， 但 他 的 协议 仅 适 用 
于 消极 敌手 "有 时 也 称 为 徊 听 者 或 “诚实 而 好 奇 " 的 敌手 )。 戈 德 赖 硕 、 米 卡 利 和 维 格 德尔 森 
LGMW87 ] 将 上 述 协 议 扩展 到 任意 数量 的 参与 方 ， 并 说 明了 如 何 用 零 知识 证 明 来 获得 相对 
于 “主动 ”攻击 的 安全 性 。 自 此 以 后 ， 安 全 多 方 计算 才 被 广泛 使 用 。 

一 些 早期 的 密码 系统 建立 在 子 集 和 问题 SUBSET SUM 的 基础 上 ; 20 世纪 80 年 代 以 
前 ， 许 多 这 样 的 密码 系统 都 被 破解 了 。 近 年 来 ， 人们 又 重新 开始 研究 这 些 问题 以 及 相关 的 
最 短 格 向 量 问 题 和 最 近 格 向 量 问 题 ; 这 些 研 究 都 源 于 AjtaiLAjt96j] 给 出 的 一 个 单 向 函数 以 
及 Ajtai 和 Dwork[L AD97 给 出 的 一 个 公 和 钥 密 人 码 系 统 ( 其 他 研究 者 后 来 不 断 改 进 了 该 密码 系 
统 )。 这 些 构 造 对 大 多 数 实 例 是 安全 的 当 且 仅 当 它们 在 最 坏 情 况 实 例 上 是 安全 的 。( 所 用 的 
思想 是 随机 目 归 约 的 一 种 变形 。.) 奥 代 德 。 雷 格 夫 (Oded Regev) 的 综述 LReg06j 和 他 的 讲义 
(从 他 的 主页 可 以 下 载 ) 提 供 了 这 一 迷人 的 研究 领域 的 更 多 素材 (也 可 以 参阅 更 早 一 些 的 书 
[MG02])。 人 们 和 希望 借助 这 些 思想 能 够 将 密码 学 建立 在 类 似 于 P 关 NP 或 NPA coNP 先 BPP 
这 样 的 关于 最 坏 情况 的 猜想 上 ， 但 是 达到 上 述 目的 还 存在 一 些 重 大 的 障碍 。 

许多 研究 工作 致力 于 探求 各 种 密码 学 任务 所 需 的 安全 性 的 确切 概念 。 例 如 ， 语义 安全 
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性 的 概念 (参见 9. 2. 2 节 和 习题 9.9) 看 起 来 似乎 够 强 了 ,但 事实 证 明 语 义 安 全 性 对 大 多 数 
应 用 而 言 是 不 够 的 ， 我 们 需要 更 强 的 选择 密 文 安全 性 [RS91，DDN91]。 要 了 解 这 一 专题 
的 更 多 内 容 ， 请 参阅 伯 纳 和 和 舒 普 的 书 LBS08]。 在 获得 选择 密 文安 全 性 的 过 程 中 ， 堆 知识 证 
明 也 发 挥 了 关键 作用 。 


习题 


9.1 WEH: 一 次 一 密 加 密 方案 满足 定义 9. 1 中 给 出 的 完全 安全 性 。 
9.2 WH: 如 果 (E，D) 是 满足 (9. om 一 个 加 密 方案 ， 它 的 消息 长 度 为 m FF EAR 
BEA n<m, WEE x, rE] )”" 使 得 Eu (zx) 和 Ew (x ) 不 服从 相同 的 分 布 。 
9.3 WH: 在 一 次 一 Ai far me 的 概率 猜 出 明文 的 任意 
一 个 位 。 也 就 是 证 明 ; 对 于 任意 函数 A, 如果 (E; DD) 表 示 一 个 一 次 一 密 加 密 方 
案 ， 则 | 
Pr (LAUC = Obs t oc, = 5] <= 1/2 


kE p{0.1}" 
r€pi0.1}" 


可 见 ， 一 次 一 密 加 密 方案 以 更 强 的 形式 满足 (9. 3) 式 定义 的 计算 安全 性 。 

9.4 习题 9.2 和 引 理 9. 2 表明 ， 为 确保 加 密 方 案 相 对 于 计算 时 间 不 受 限 的 寡 听 者 (如 果 
P 二 NP 则 包括 高 效 的 鳃 听 者 ) 是 安全 的 ， 密 钥 的 长 度 需 要 等 于 消息 的 长 度 。 这 样 的 密 
码 方 案 还 隐 含 地 用 到 了 一 个 微妙 的 假设 条 件 : 加 密 过 程 是 确定 型 的 。 在 概率 型 加 密 
ASH, WARMED WAM RAM, 也 就 是 说 ,“ 给 定 消息 zx MRA. BOE, (x) 
不 再 是 固定 的 值 ， 而 是 服从 某 个 分 布 Y,,:。 当 然 ， 由 于 解密 函数 DD 只 知道 选 定 的 密 
SHR, WA AIG E 在 加 密 过 程 中 所 做 的 随机 选择 ， 因 此 ，(9.1) 式 需要 调整 为 要 求 
“D: (y) =x] F E(x) 的 支持 域 对 任意 y 成 立 ”。 证 明 : 即使 对 于 概率 型 加 密 方案 ， 
密 钥 也 不 能 显著 地 比 消息 短 。 也 就 是 证 明 ， 对 于 密 钥 长 度 为 nn 而 消息 长 度 为 n 十 10 
的 任意 概率 型 加 密 方案 (D，E)， 必 存在 两 个 消息 zo。，xi1 E10，1})”" 和 一 个 函数 A 
使 得 

Pr [ACEC = b] > 9/10 (9.11) 


bE RI0,1) 
kE , 10.1)" 


一 步 证 明 : Uk PNP, Wena A 可 以 在 多 项 式 时 间 内 计算 。 

9.5 证 明 : WWR PNP, WAFFE A n] KR. 

9.6 (a) 证 明 : 如 果 存 在 单 向 函数 o MEFE n’ t A a iHi e e KR g。 
(b) 证 明 : WRF EAK f+， 则 9. 2. 1 节 中 给 出 的 函数 fu the e AY 

9.7 证 明 : 对 于 9.2.1 节 中 的 拉 宾 函数 fy (X) =X (mod M)， 如 果 存 在 时 间 复 杂 度 为 
poly(log M) 的 算法 能 够 为 1/poly(log MM) 比例 的 输入 求 逆 ， 则 可 以 在 poly(log M) 时 
间 内 得 到 M 的 因数 分 解 。 

9.8 令 {(p,，g,)}wen 是 由 位 整数 对 构成 的 一 个 序列 ， 其 中 p, 是 素数 ，g, 是 群 ZA 
成 元 素 ， egies SC(1) 二 (高 ,高 ) 对 任意 nEN 
成 立 。 

假设 A 是 一 个 运行 时 间 为 1:(n) 的 算法 ， 对 6(n) 比 例 的 XE1{0, 1, +, p,—1}, 
该 算法 能 以 gi (mod p,) 为 输入 计算 出 ro WH: 对 于 任意 s 盖 0， 存 在 运行 时 间 为 


OT Gn) + poly(n)) ) 的 概率 算法 A’ 使 得 Pr[A'(g2(mod p,))= 二 zx] 宇 1 一 e 对 任 


9.9 


mre {0, 1, =, pI Mor. EPR PE J REE KA AA AY BS OT A] BA AY Aa 
约 性 。 
称 满 足 X, E (0, 1)" RHE RAISE m(，) 成 立 的 随机 变量 序列 {X,),en 是 可 抽样 
的 ， 如 果 存 在 概率 多 项 式 时 间 算 法 D 使 得 XX, 的 分 布 等 于 D(1") 的 分 布 在 任意 n 上 成 
立 。 设 (E，D) 是 一 个 加 密 方 案 ， 它 用 长 度 为 n 的 密 钥 来 加 密 长 度 为 m(n) 的 消息 ， 
其 中 m(，。) 是 一 个 多 项 式 。 加 密 方案 (EE，D) 称 为 语义 安全 的 ， "ge 
序列 {X,})( 其 中 X,€ (0, 1), 任意 多 项 式 时 间 可 计算 函数 f: We 14 
和 任意 的 概率 多 项 式 时 间 算 法 A 而 言 ， 均 存在 一 个 可 忽略 函数 e: adh 1 | 和 一 
概率 多 项 式 时 间 算 法 B 使 得 
Pr LACE, (x)) = itr) |= Ft [BO(I") = f(x) ] +e) 

也 就 是 说 ， 给 定 xz 的 密 文 ，A 计算 出 f(x) 的 概率 不 会 大 于 根据 X, 的 分布 直 接 猜 出 
f(x) ER 
Ca) TEAR: 如 果 ( 正 ，D) 是 语义 安全 的 ， 则 它 也 必然 满足 9.2.2 节 中 "计算 安全 性 ”的 

各 项 条 件 。 
(b) 证 明 : 如 果 G 是 将 410，1 疙 映射 到 40，1 关 的 伪 随 机 数 产 生 器 ， 则 加 密 方案 E (x) 二 

x Gk), Diser er ey 
Cc) WEH: 语义 安全 等 价 于 它 的 如 下 特殊 情况 : 对 于 任意 n, X, BM ris ri 上 的 

均匀 分 布 ， 且 f 在 任意 n 上 都 将 x? 映射 为 0 而 将 zx? 映射 为 1。 
证 明 : 如 果 存 在 拉 伸 度 为 Cn) =n+1 的 安全 伪 随 机 数 产 生 器 ， 则 对 任意 < 均 存在 
HE X (n) = n“ H Ty BE BL BCP E A o 
证 明 : 如 果 上 了 是 一 个 单 问 置换 ， 则 the Pe AR, HEP kn EA E 
c>0 Mar. FFA fC) =fCfCf Ce fr) ))) OR BILE f Fez 上 重复 作用 上 次 )。 
假设 单 向 函数 存在 ， 证 明 习 题 9. 11 的 结论 对 单 向 函数 不 成 立 。 也 就 是 说 ， 请 设计 
一 个 单 向 函数 了 使 得 对 任意 ec 二 0 而 言 产 都 不 是 单 向 函数 。 
假设 cE 10 1})" 是 一 个 未 知 问 量 。 设 x e’ x”"E10，1})" 是 随机 选取 的 ， 并 且 我 
们 知道 Xr ，i 二 1，2，…，m。 给 出 一 个 确定 型 算法 根据 已 知 信 息 来 重 构 xc. 并 
WEAR: 相对 于 的 随机 选择 而 言 ， 重 构 算 法 得 到 正确 向 量 的 概率 至 少 为 1/4。 这 就 
KH, WR r, e, 六 是 完全 独立 的 ， 则 我 们 不 可 能 以 大 于 2 “的 概率 猜测 
xOr', =, Or"; 进而 ， 在 定理 9. 12 的 证 明 中 要 求 “ 向 量 集合 仅 两 两 独立 ”是 很 
[IRIE ATA TAR ALA x 位 癌 量 a。 每 当 你 给 他 一 个 随机 选取 的 下 标 子 集 SS 
{1，…，n}， 他 至 少 以 概率 1/2 十 e 告诉 你 “a 中 下 标 位 于 S 的 等 于 1 的 位 的 个 数 的 
奇偶 性 "。 给 出 一 个 猜测 策略 使 得 它 能 够 让 你 至 少 以 概率 { < ) 得 到 a( 一 个 长 度 为 
的 位 串 ) ， 其 中 > 是 一 个 常数 。 
称 满足 X, Y, E (0, 1O 对 某 个 多 项 式 m(n) 成 立 的 两 个 随机 变量 序列 {X,，) 
{Y,) 是 计算 不 可 分 的 ， 如 果 对 于 任意 概率 多 项 式 时 间 算 法 A 均 存 在 一 个 可 忽略 函 
Be: N 一 [0，1 使 得 

| Pr[A(X,) = 1]—Pr[ACY,) = 1] | < e(n) 

对 任意 7 成立。 证 明 : 
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(a) 如 果 f: {0，1})* 一 {0，1}" 是 一 个 多 项 式 时 间 可 计算 的 函数 并 有 上 且 {X,}，{Y,} 是 
计算 不 可 分 的 ， 则 {fC(X,)}，{f(Y,)})} 也 是 计算 不 可 分 的 。 

(b) 拉 伸 度 为 4(n) 的 多 项 式 时 间 可 计算 的 函数 G 是 一 个 安全 的 伪 随 机 数 产 生 器 当 且 
仅 当 序列 {Ui } 和 1{G(U,)} 是 计算 不 可 分 的 。 

Cc) 密 钥 长 度 为 n 而 消息 长 度 为 6(n) 的 加 密 方 案 (E，D) 是 语义 安全 的 当 且 仅 当 对 于 
满足 | Xo(1”) | = |X A”) | 二 4(n) 的 任意 两 个 概率 多 项 式 时 间 算 法 Xi，X 而 
Ho FI En (Xo A") AEn (Xi1(1"))}) 是 概率 不 可 分 的 。 

假设 单身 置换 存在 。 证 明 : Æ n 顶点 图 上 存在 多 项 式 时 间 内 可 抽样 的 计算 不 可 分 的 

两 个 分 布 {G,) Al H, E1: 对 于 任意 n, GAH, fin MAR, 并且 Pr[LG, 是 3- 可 

着 色 的 ]=1 但 Pr H, Æ 3- 可 着 色 的 ] 二 0。( 图 G 是 3- 可 着 色 的 ， 如 果 它 的 每 个 顶点 

可 以 用 3 种 颜色 之 一 进行 着 色 ， 使 得 任意 相 邻 顶点 的 颜色 不 同 ， 人 参见 习题 2. 2。) 

称 语 言 上 L 存在 一 个 计算 零 知 识 证 明 ， 如 果 该 语言 满足 定义 9. 14 的 宽松 形式 ， 亦 即 

将 条 件 (9. 9) 替 换 为 条 件 {outy, (PCX,, U,), V (X,))=S* (X,)}, HS’ (X,) 

与 满足 |X, | =n 和 PrLM(X,, U,)=1]=1 的 任意 可 抽样 分 布 (X,，U,) 之 间 是 计算 

不 可 分 的 。 

(a) 证 明 : 如 果 勒 维 归 约 ( 人 参见 2. 3. 6 节 ) 下 的 一 个 NP- 完 全 语言 L 存在 计算 零 知 识 
证 明 ， 则 任意 LENP 均 存 在 计算 零 知 识 证 明 。 

(b) 证 明 : 下 面 的 协议 ( 源 自 布 卢 姆 LBlu87]) 是 哈密 顿 环 语言 的 一 个 完备 性 为 1 且 可 
靠 性 错误 为 1/2 With ARE: © 
公共 输入 : 1 个 顶点 上 的 图 CG。 

证 明 者 私有 的 输入 : 图 中 的 一 个 哈密 顿 环 。 

证 明 者 的 第 一 个 消息 : 随机 选择 G 的 所 有 顶点 上 的 一 个 置换 xn, O M 是 将 G 的 邻 
接 和 矩 阵 的 所 有 行 和 所 有 列 分 别 用 x 进行 置换 后 得 到 的 和 矩阵。 对 任意 1，jElLn]， 随 
机 选取 zc’, PX Er{10，1})”*， 然 后 将 x(a’), r%, (2°47 Ort) OM, 发送 给 验 
证 者 。 

验证 者 的 消息 : 随机 选取 bEr10，1} 并 将 5 发 送 给 证 明 者 。 

证 明 者 的 最 后 一 个 消息 : 如 果 b= 二 0， 证 明 者 将 第 一 个 消息 中 使 用 的 所 有 随机 数 
发 送 给 验证 者 ; 亦 即 ， 证 明 者 将 置换 n, BEE MA p i, j i 
[nj]) 告 诉 验证 者 。 如 果 5 二 1， 则 证 明 者 先 计算 C 经 置换 x 变换 后 得 到 的 环 C ; 
也 就 是 说 ， 对 于 任意 本 EC，C' 包 含 边 (x(i)，x(j))。 然 后 ,证 明 者 将 C 和 其 
中 边 对 应 的 随机 数 发 送 给 验证 者 ; 也 就 是 说 ， 仅 将 任意 边 (i，j) EC 对 应 的 随 
机 数 zx"!' 发 送 给 验证 者 。 

验证 者 检验 : 如 果 4b 二 0， 则 验证 者 查验 证 明 者 给 出 的 信息 是 否 与 第 一 个 消息 一 
S DRED, AI G 的 邻接 矩阵 在 «的 变换 下 能 否 得 到 M， 还 需 查验 eV 是 否 与 
第 一 个 消息 发 送 过 来 的 y "7 一致。 如果 5 二 1， 则 验证 者 查验 C' 是 否 是 一 个 哈密 
顿 环 ， 同 时 查验 验证 者 发 送 的 值 是 否 与 第 一 个 消息 发 送 的 一 致 ， 亦 即 MS] 
对 任意 (i，j) EC 是 否 成 立 。 验 证 者 接受 当 且 仅 当 上 述 查 验 过 程 成 功 。 


O 可靠 性 错误 可 以 通过 重复 执行 协议 来 降低 。 
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谈 到 量子 力学 …… 秘 密 ， 秘 密 ， 快 关上 门 ! 在 理解 量子 力学 表示 的 世界 时 ， 我 们 总 会 
遇 到 大 量 的 困难 …… 就 我 而 言 ， 并 不 是 说 就 显然 不 存在 任何 真正 的 问题 了 。 我 无 法 定义 真 
正 的 问题 ， 因 而 我 怀疑 是 否 存 在 真正 的 问题 ， 但 我 又 无 法 肯定 不 存在 真正 的 问题 。 这 正 是 
我 愿意 对 事情 展开 研究 的 原因 。 
一 一 理 查 德 。 费 曼 (Richard Feynman), 《用 计算 机 模拟 物理 》，1982 
概率 型 经 典 世 界 和 量子 世界 的 方程 之 间 唯 一 的 区 别 在 于 ， 不 知道 为 什么 在 后 者 中 概率 
必须 要 取 负 值 。 
一 一 理 查 德 。 费 曼 ,《 用 计算 机 模拟 物理 》，1982 
我 们 的 第 一 个 结果 是 德 亚 奇 模 型 (Deutsch's Model) 下 高 效 的 通用 量子 图 灵机 的 存在 
性 …… 我 们 给 出 第 一 个 形式 化 的 证 据 ， 以 表明 量子 图 灵机 违背 了 现代 复杂 性 理论 的 基本 猜 
想 一 一 印 奇 -图 灵 命 题 。 我 们 证 明 ， 存 在 相对 于 某 个 神 喻 的 一 个 计算 问题 ， 它 在 量子 图 灵 
机 上 可 以 用 多 项 式 时 间 求 解 ， 而 在 错误 概率 受 限 的 概率 型 图 灵机 上 却 需 要 超 多 项 式 时 间 才 
能 求解 。 
一 一 E。，。 伯 恩 斯 坦 (E. Bernstein), U e 瓦 兹 拉 尼 (U. Vazirani), 《量子 复杂 性 理论 》，1997 


量子 计算 是 一 种 可 能 被 物理 实现 的 新 的 计算 模型 ， 其 计算 速度 指数 倍 地 快 于 经 典 的 概 
率 型 图 灵机 和 确定 型 图 灵机 。 本 章 综 述 量子 计算 的 基本 原理 和 量子 计算 模型 上 的 重要 
算法 。 

研究 量子 计算 机 的 一 个 重要 原因 是 ， 它 构成 了 强 印 奇 -图 灵 命 题 ( 参 见 1. 6.3 市 ) 的 严 
重 挑战 ;该 猜想 断言 ， 任 意 可 物理 实现 的 计算 装置 都 可 以 被 图 灵机 模拟 而 计算 速度 至 多 下 
降 一 个 多 项 式 因子 。 在 10.6 节 我 们 将 看 到 ， 在 量子 计算 机 上 存在 整数 分 解 问题 的 多 项 式 
时 间 算 法 ; 然而 ， 在 概率 型 图 灵机 和 确定 型 图 灵机 上 ， 人 们 经 过 长 期 努力 仍 未 为 整数 分 解 
问题 找到 多 项 式 时 间 算 法 。 如 果 整 数 分 解 问题 根本 不 存在 高 效 的 经 典 算法 (目前 ， 现 实 社 
会 严重 依赖 于 这 一 猜想 ， 因 为 诸如 RSA 等 密码 方案 的 安全 性 全 部 建立 在 该 猜想 的 基础 之 
上 )， 又 如 果 量 子 计算 机 是 可 物理 实现 的 ， 则 强 邱 奇 - 图 灵 命 题 就 是 错误 的 。 此 外 ， 物 理学 
家 也 对 量子 计算 机 感 兴趣 ， 因 为 这 有 助 于 他 们 理解 量子 力学 理论 。 目前， 尽管 量子 力学 理 
论 在 预测 实验 中 取得 了 很 大 成 功 ， 但 人 们 尚未 完全 理解 该 理论 。 

理解 量子 计算 领域 取得 的 核心 成 果 仅 需 很 少 的 物理 知识 。 首 先 ， 电 子 等 基本 粒子 的 
(能 量 、 动 量 和 自 旋 等 ) 物 理 参 数 都 是 量子 化 的 并 且 只 能 取 值 于 一 个 离散 集合 。 其 次 ， 与 我 
们 的 基本 直觉 不 同 的 是 ， 粒 子 的 (位 置 和 能 量 等 ) 物 理 参 数 在 任何 时 间 点 上 的 取 值 都 不 是 单 
个 数值 ， 而 是 与 粒子 相关 联 的 一 种 概率 波 ， 它 将 相应 参数 的 所 有 可 能 取 值 进行 “模糊 ”或 
“三 加 ”。 只 有 当 观 察 者 对 参数 进行 测量 时 ， 该 参数 才 会 取得 明确 的 数值 ， 此 时 我 们 称 相应 
的 概率 波 塌陷 到 单个 数值 。 

参数 值 被 观测 之 前 的 模糊 效应 看 上 去 颇具 如 下 的 哲学 韵味 : 如 果 和 森林 中 的 一 棵 大 树 倒 
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下 来 时 没有 人 听 到 声响 ， 那 它 真 的 弄 出 动静 来 了 吗 ? 但 粒子 参数 的 概率 波 却 是 确实 存在 
的 ， 这 些 概率 波 的 相互 作用 和 交互 干涉 产生 了 一 些 实验 可 测 的 效应 。 而 且 ， 由 量子 力学 可 
知 ， 概 率 波 不 仅仅 与 单个 粒子 相关 联 ， 而 且 还 与 粒子 簇 相 关联 (比如 ， 人 也 可 以 视 为 一 簇 
粒子 1!)。 不 同 粒 子 簇 关 联 的 概率 波 之 间 的 相互 作用 正 是 量子 计算 的 计算 能 力 的 关键 ， 正 是 
这 种 交互 作用 使 得 在 量子 计算 模型 上 某 些 问题 的 求解 可 以 被 加 速 指 数 倍 。 男 一 方面 ， 量 子 
计算 机 可 以 极其 方便 地 视 为 一 个 “大 规模 并 行 ” 的 计算 机 ， 很 多 广 受 欢迎 的 科普 著作 的 作者 
都 采用 了 这 种 观点 。 这 种 "大 规模 并 行 ? 也 严格 地 遵循 量子 力学 的 规律 ， 这 使 得 量子 计算 目 
前 仅 能 将 少数 几 个 具有 良好 结构 的 问题 的 求解 速度 提高 指数 倍 。 

本 章 组 织 结构 如 下 。10. 1 节 介 绍 双 颖 实验， 它 是 能 够 展示 量子 力学 中 模糊 效应 和 干 
涉 效应 的 诸多 实验 之 一 。10. 2 节 形 式 地 给 出 一 个 称 为 量子 位 ( 简 记 为 qubit) 的 小 型 量子 系 
统 ， 它 是 量子 计算 的 基本 单元 。 我 们 给 出 可 以 在 一 个 或 几 个 量子 位 构成 的 量子 系统 上 执行 
的 操作 ，10. 2. 1 节 利 用 EPR 悖 论 展示 这 些 操作 ， 其 中 EPR 人 导论 是 一 个 由 在 展示 和 验证 
“量子 力学 有 悖 于 直观 直觉 ”的 实验 。10. 3 节 定 义 n-qubit 的 量子 寄存 器 和 可 以 在 这 种 寄存 
器 上 执行 的 操作 (也 包括 计算 ) 。 我 们 定义 量子 线路 和 复杂 性 类 BQP， 它 是 量子 计算 模型 下 
类 似 于 BPP 的 复杂 性 类 。 接 下 来 的 三 个 小 节 依 次 介绍 量子 计算 机 上 的 三 个 著名 的 基本 算 
HH. 它们 的 发 明 者 分 别 是 格 罗 弗 (Grover)、 西 蒙 (Simon) 和 肖 和 尔 (Shor)。 本 章 未 论 及 量子 
计算 的 几 个 重要 主题 ， 包 括 量子 计算 的 计算 能 力 的 下 界 、 量 子 密码 学 和 量子 纠 错 ; 本 章 注 
记 提 供 了 可 供 进 一 步 阅读 的 材料 。 

本 章 要 用 到 线性 代数 和 空间 C" 的 一 些 基 本 事实 。 附 录 A 概述 了 这 些 事 实 ， 也 可 以 
H 10. 3. 1 Fa 


10.1 量子 怪 相 : 双 缝 实验 


现在 ,我们 描述 双 颖 实验 来 说 明 如 下 事实 ， 基本 粒子 的 基本 物理 性 质 是 “模糊 的 ”。 

如 图 10-1 所 示 ， 在 一 面 有 两 条 细 缝 的 墙 前 放置 一 个 光源 。 假 设 光 源 一 个 一 个 地 发 射 
光子 (比方 说 ， 每 秒 发 射 一 个 光子 )。 墙 后 放置 一 组 感应 带 ; 每 当 光 子 击 中 感应 顺 时 ， 感 应 
器 都 会 亮 灯 。 我 们 统计 每 个 感应 器 在 一 个 小 时 内 亮 灯 的 总 次 数 。 当 谈 挡 住 其 中 一 条 细 缝 
时 ， 我 们 希望 观察 到 位 于 打开 的 细 缝 后 侧 的 感应 絮 被 光子 击 中 的 次 数 最 蜗 ; 图 10-1 表明 ， 
实际 情况 确实 如 此 。 如 果 两 条 细 缝 都 打开 ， 我 们 希望 观察 到 每 个 感应 惟 被 光子 击 中 的 次 数 
等 于 第 1 条 细 缝 单独 打开 时 该 感应 器 被 光子 击 中 的 次 数 与 第 2 条 细 缝 单独 打开 时 该 感应 天 
被 光子 击 中 的 次 数 之 和 。 特 别 地 ， 在 两 条 细 缝 同时 打开 时 ， 各 个 感应 带 被 光子 击 中 的 次 数 
应 该 增加 。 


让 


| ( 1 h 
Ee a | 
| LK 
每 小 时 检测 到 的 光子 数 7 


图 10-1 双 缝 实验 中 ， 光 子 源 放 在 一 面 有 两 条 细 颖 的 墙 前 ， 墙 后 放置 一 组 感应 带 。 当 一 条 颖 被 谈 
挡 后 ， 正 如 期 望 的 观察 结果 一 样 ， 检 测 到 的 光子 数量 在 打开 的 细 缝 后 侧 达到 最 大 
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出 人 意料 的 是 ， 真 正 发 生 的 现象 却 并 非 如 此 。 如 图 10-2 ran. 4 RY ak OE Fo 
中 的 次 数 呈 现 出 “干涉 ”现象 。 特 别 地 ， 在 几 


个 感应 器 上 ， 当 两 条 颖 同时 打开 时 光子 击 中 wo 
VIR I LN) Se AS F UA — AR Be ALAR FT I ji a 
时 光子 击 中 该 感应 器 的 总 次 数 。 这 说 明 ， 认 9 | al 
为 光子 仅 具 有 粒子 性 或 仅 具 有 “小 球 ”的 性 质 = 
是 站 不 住 脚 的 。 | e 

由 量子 力学 可 知 ,“ 认 为 光子 是 只 能 通过 Pig 
第 1 条 细 缝 或 第 2 条 细 镍 的 小 球 ” 是 错误 的 
或 者 说 ,“ 认 为 光子 仅 明确 地 具有 粒子 性 "是 每 小 时 检测 到 的 光子 数 
销 误 的 。 相 反 ， 光 了 于 能 够 通过 茶 种 未 知 的 方 图 10-2 如 果 双 颖 实验 中 将 两 条 细 缝 都 打开 ， 每 
式 在 瞬间 探寻 到 通过 两 条 细 颖 击 中 感应 器 的 个 位 置 检测 到 的 光子 数量 不 等 于 两 条 细 
所 有 可 能 的 路 线 ， 其 中 某 些 路 线 具 有 正 * 振 rae age ee saya magne 
幅 "， 而 男 一 些 路 线 具 有 负 “ 振 幅 "( 参 见 本 章 细 颖 分 别 单独 打开 时 能 检测 到 光子 ， 但 
开头 费 曼 的 引言 ); 两 条 具 有 相反 符号 的 路 线 在 两 条 细 缝 同时 打开 时 却 检测 不 到 光子 


抵达 感应 此 时 将 会 相互 抵消 。 最 终 造 成 的 结 
果 是 ， 各 个 位 置 上 感应 融 被 击 中 的 次 数 的 分 布依 赖 于 处 于 打开 状态 的 细 缝 的 数量 ， 这 是 由 
于 光子 能 够 通过 探测 所 有 可 能 路 线 来 “发 现 ”" 有 几 条 细 缝 处 于 打开 状态 。 

你 可 能 会 怀疑 这 种 “路 线 探测 ”。 为 了 检测 光子 是 否 真 的 进行 了 路 线 探测 ， 你 在 每 条 细 
颖 中 放置 一 个 感应 器 ， 使 得 每 当 一 个 光子 通过 细 缝 时 ， 处 于 该 细 缝 的 感应 带 就 会 之 灯 。 因 
此 ， 如 果 一 个 光子 真 的 同时 通过 两 条 细 缝 ， 那么 在 两 条 细 缝 处 都 会 检测 到 它 。 但 是 ， 当 你 
用 这 种 方式 来 让 光子 显露 其 量子 本 性 时 ， 量 子 本 性 ( 即 干 涉 现象 ) 却 消失 了 。 增 后 的 每 个 感 
应 旧 被 击 中 的 次 数 恰 好 等 于 将 两 条 细 缝 单独 打开 时 该 感应 融 被 击 中 次 数 之 和 ; 这 就 是 说 ， 
此 时 光子 仿佛 又 变 成 了 小 球 。 这 种 现象 的 原因 是 ， 如 前 面 所 述 ， 观 测 粒 子 会 使 其 概率 分 布 
塌陷 为 一 个 数值 继而 改变 了 实验 结果 。" 这 背后 的 语意 是 ， 量 子 计算 机 如 果真 被 物理 实现 ， 
它 也 必须 从 外 部 影响 和 噪音 中 隔离 出 来 ， 因 为 噪音 也 可 以 视 为 "环境 对 系统 实施 的 检测 ”。 
当然 ， 我 们 无 法 完全 地 隅 离 系统 ， 这 意味 着 必须 让 量子 计算 能 够 容忍 一 点 噪音 。 在 茶 些 噪 
音 模型 下 ， 这 是 有 可 能 实现 的 ; 参见 本 章 注 记 。 


10.2 量子 全 加 和 量子 位 


下 面 ， 我 们 用 一 种 简单 的 量子 系统 来 刻画 量子 二 加 ， 这 种 量子 系统 称 为 量子 位 ， 它 是 
下 一 节 形 式 定义 量子 计算 的 基础 。 我 们 还 为 那些 不 熟悉 量子 力学 的 读者 给 出 一 个 有 助 于 理 
解 量子 力学 的 例子 一 一 EPR fF ie; EPR 导论 有 时 也 称 EPR FB. Miho. EPR trie xf 
理解 本 章 其 余 内 容 不 是 必需 的 。 

传统 计算 需要 对 存储 在 内 存 中 的 元 素 进 行 操 作 ， 而 内 存 具 有 有 限 个 存储 单元 。 这 些 存 
储 单元 既 可 以 是 图 灵机 的 和 存储 带 上 的 一 个 单元 ， 也 可 以 是 布尔 线路 中 的 一 个 二 进 制 位 。 量 
子 计算 机 上 类 似 的 存储 单元 称 为 量子 位 。 我 们 可 以 将 量子 位 视 为 一 个 具有 两 种 基态 的 基本 


O 当然 ， 目 前 仍 不 清楚 为 什么 人 或 人 放置 的 感应 器 会 使 概率 波 塌陷 但 像 细 缝 这 样 无 生命 的 对 象 却 不 会 使 概率 
波 塌陷 。 这 正 是 困扰 量子 力学 的 难题 之 一 ， 参 见 本 章 注 记 。 
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粒子 ; 这 两 种 基态 对 应 于 粒子 在 能 量 、 自 旋 或 其 他 物理 参数 上 的 取 值 ， 将 它们 分 别 表示 为 
1 和 和 0。 但 是 不同 于 传统 的 二 进 制 位 ， 粒子 可 以 同时 处 于 两 种 基本 态 。 因 此 ， 量子 位 在 
任意 时 刻 的 状态 称 为 两 个 基本 态 的 全 加 。 正 式 地 ， 我们 将 粒子 的 两 种 基本 态 分 别 记 为 10) 
和 |1); 一 般 情 况 下 ， 量 子 位 处 于 形 如 wu |0 ta |1) 的 任意 状态 其 中 ao，&al 称 为 振幅 并 
且 是 满足 |u |+ la |51 的 复数 。 ”如果 量子 位 不 受 外 界 影响 ， 则 它 将 始终 处 于 县 加 态 ， 
直到 观测 者 对 它 进行 观测 。 如 果 量 子 位 被 观测 ， 则 观测 到 状态 10) 的 概率 为 |as | 而 观测 到 
状态 11) 的 概率 为 |a | 。 观 测 之 后 ， 量 子 位 的 振幅 塌陷 了 ， 振 幅 的 取 值 将 会 不 可 逆转 地 永 
PHAT. 

本 节 仅 限于 讨论 振幅 是 实数 (但 可 以 取 负 值 ) 的 情况 ， 用 它 足 以 展示 量子 计算 的 能 力 和 
量子 计算 中 出 现 的 “ 怪 相 ”了 (也 请 参见 习题 10. 5) 。 

类 似 地 ， 巾 两 个 量子 位 构成 的 量子 系统 存在 四 种 基本 态 |00》，|01》，|10》，|111》， 
If AL 2- 量 子 位 系统 在 任何 时 刻 的 状态 都 可 以 表述 为 如 下 的 释 加 态 : 

avo 100) + ao. |01) t+ aio | 10> +a; | 11) 

其 中 SY Jann, 1* = 二 1 。 当 这 种 量子 系统 被 观测 时 ， 观 测 到 状态 1515,) 的 概率 为 | a |o 


b, rh, 


有 了 时， 状态 |zxy) 也 表示 成 |x) |y), WEI ) 在 我 们 的 讨论 中 是 不 可 避免 的 ， 因 为 长 时 
间 以 来 人 们 已 经 形成 了 采用 该 记号 的 传统 。 对 记号 | ) 心 存疑 惑 的 读者 可 以 阅读 注 记 
10. 1, rs 解释 了 记号 |* )。 

(量子 态 的 几何 表示 ) 有 时 ， 将 量子 态 视 为 几何 向 量 十 分 有 益 。 例 如 ， 对 
GE 系统 ， 两 个 基本 态 可 以 可 视 化 地 表示 为 R* 中 的 两 
个 互相 垂直 的 单位 向 量 |0)，|1)( 不 妨 设 |0)= 王 (1.0)，|1)=(0，1))。 这 样 ， 系 统 的 滞 
加 态 可 以 表示 为 uo|0? 十 ai |1)， 它 可 以 解释 为 第 一 个 向 量 的 ao 倍 与 第 二 个 向 量 的 HZ 
和 。 由 于 au， 是 满足 由 十 di 王 1 的 实数 ， 故 存在 唯一 角度 0OEL0，2r) 使 得 a = cosh H 
ai = sinf, AE, AAt mAAR A cosg|10) 十 sing|1》; 亦 即 ， 司 加 态 是 一 个 单位 向 
量 ， 它 与 10) 的 夹 角 为 0 而 与 11) 的 夹 角 为 xn/2 一 9。 当 系统 被 测量 时 ， 测 得 状态 10) 的 概率 
为 cos’ O 而 测 得 状态 |1)> 的 概率 为 sin20。 

1> 


v = cos 0 |0> + sin 0 |1> 


sin 6 





I0> 


cos @ 
虽然 在 系数 为 复数 或 量子 位 个 数 大 于 1 时 难以 将 县 加 态 可 视 化 ， 但 几何 直观 含义 仍 有 
助 于 量子 态 的 推导 。 


i] 10. 2 Xi TEETAR 一 |0) 十 一 |1); 和 一 10) 一 一 |1) 都 是 合法 的 量子 至 
例 10. 2) 单 量子 位 系统 ， matt 和 ri = 都 


加 态 。 当 系统 被 测量 时 ， 尽 管 上 述 倒 加 态 塌 陷 为 10) 和 |1) 的 概率 都 等 于 1/2， 我 们 仍 将 它 
们 视 为 不 同 的 又 加 态 。 后 面 将 会 看 到 ， 量 子 操作 将 可 以 区 分 这 两 种 状态 。 


O 注意， 量子 力学 中 ao | 0) 十 ai | 1) 被 称 为 纯 量 子 态 ， 参 见 定 义 10.9 后 面 的 评注 。 
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由 于 量子 态 总 取 单 位 向 量 ， 因 此 我 们 可 以 略 去 归 一 化 因子 。 例 如 ，|0) 一 11) 即 表示 量 
> oh 105 
Te Fi 8 
系数 相等 的 量子 态 称 为 均匀 态 。 例 如 ，2- 量 子 位 系统 的 均匀 态 是 
|00) + [01) + |10) + |11) 


Heo em TAGE). PAT EAL O |y) 表 示 状态 |xy) (容易 验证 ， 这 种 表 


示 方 法 满足 分 配 率 )， 因 此 2- 量 子 位 系统 的 均匀 态 也 可 以 表示 为 
cloy ]19)¢|0>+ | 19 
这 就 表明 ，2- 量 子 位 系统 的 均匀 态 恰 由 两 个 处 于 均匀 态 的 1- 量 子 位 系统 构成 。 4 
BR VE Bt Hi AR AS BEA EAR ER SL. BETREE- TEAS RY 3 — a 
态 的 函数 。 本 节 将 仅 用 到 一 个 量子 位 上 的 量子 操作 。 量 子 力学 仅 允 许 使 用 一 元 操作 ， 它 是 
保持 ai tai =1 不 变 的 线性 操作 。 在 操作 具有 实数 系数 的 单个 量子 位 时 ， 量 子 操作 仅仅 允 
许 如 下 两 种 情况 : 要 么 将 全 加 态 向 量 相 对 于 R 中 的 一 个 固定 向 量 做 反射 要么 将 登 加 态 
向 量 旋 转 一 个 角度 .90€E LO, 2x). 


10.2.1 EPR ite 


EPR tf it E @ Ay dh (Einstein). W & 2K Wy AE ( Podosky) All % FF ( Rosen) $ h WY — 
FEBLEPR35], EPRE=MEHAAT HFS. EPRBCHE-TEREHR. CWE 
明了 量子 力学 可 以 使 分 别处 于 宇宙 中 两 个 遥远 角落 的 系统 在 瞬间 协同 它们 的 行为 ， 然 
而 爱 因 斯 坦 的 狭义 相对 论 却 断 言 宇宙 中 任何 东西 的 传播 速度 都 无 法 超越 光速 ， 因 此 二 
者 看 上 去 似乎 是 矛盾 的 = 爱 因 斯 坦 ， 这 位 量子 力学 的 竟 基 人 (他 在 1905 年 发 表 的 论文 
中 提出 了 光电 效应 )， 对 此 感到 很 不 满意 ， 因 此 他 认为 必须 对 量子 力学 做 适当 修正 以 
消除 上 述 悖 论 。 

1964 年 ， 约 翰 。 贝 尔 (John Bell) 指 出 了 如 何 将 EPR 思想 实验 变 成 实际 实验 。 宇 宙 中 
相距 遥远 的 两 个 系统 (实际 指 的 是 2- 量 子 位 系统 ) 具 有 相同 的 量子 态 。 相 同 的 量子 态 使 得 这 
两 个 系统 的 行为 是 协同 的 ， 而 这 种 协同 在 "传统 的 ?系统 上 是 不 可 能 的 。 

此 后 ， 贝 尔 实验 在 不 同 场合 下 反复 重 现 ， 总 得 到 相同 的 结果 :量子 力学 的 预测 是 正确 
的 ， 与 爱 因 斯 坦 的 直觉 是 矛盾 的 。 现 在 ，EPR 悖 论 已 经 不 再 被 认为 是 一 个 悖 论 ， 因 为 实 
验 涉及 的 两 个 系统 并 没有 超 光 速 地 传递 任何 信息 ， 而 仅仅 是 在 两 个 系统 已 有 的 公共 信息 上 
表现 出 相同 的 行为 ， 只 是 共享 的 信息 是 量子 态 而 已 。 下 面 ， 我 们 给 出 贝尔 实验 的 一 种 形式 
( 源 自 克 罗 斯 CClauser) 等 LCHSH69]) 。 
奇偶 性 游戏 

我 们 先 给 出 一 个 看 似 与 量子 力学 毫 不 相干 的 游戏 。 两 名 游戏 参与 者 爱丽 丝 和 波 比 被 相 
互 隔离 。 实 验 者 要 求 他 们 参与 如 下 的 葛 猜 游戏 。 

1. 实验 者 随机 选择 两 个 二 进 制 位 T+，yEr{0，1); 

2. 实验 者 将 r 交 给 爱丽 丝 ， 将 y 交 给 波 比 ; 

3. 爱丽 丝 和 波 比 分 别 猜测 二 进 制 位 a 和 2 

4. 爱丽 丝 和 波 比 获胜 当 且 仅 当 wa Bb=zrcAy, HP OR MRE CBIR 2 的 加 法 )。 

注意 ， 将 两 名 游戏 参与 者 相互 隔离 可 以 用 狭义 相对 论 来 实现 。 让 两 名 参与 者 相距 
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(比方 说 )1 光 年 ， 再 为 每 名 参与 者 配 一 名 助理 实验 员 。 在 指定 的 时 间 上 ， 助 理 实 验 员 
Ay Fill pE HL Ah Ne He HE HG ETP AE x 和 y， 并 将 这 两 个 二 进 制 位 分 别 交 给 爱丽 丝 和 波 比 ， 
然后 收取 两 名 游戏 参与 者 给 出 的 答案 ， 最 后 将 所 有 信息 发 送 到 处 于 中 心 位 置 的 实验 
者 。 由 于 爱丽 丝 和 波 比 相隔 1 光 年 ， 他 们 无 法 在 从 接收 Xx，y 到 给 出 答案 这 段 时 间 内 
交换 任何 信息 。 

对 于 爱丽 丝 和 波 比 而 言 ， 很 容易 确保 以 至 少 为 3/4 的 概率 获胜 (比如 ， 一 直 以 a= 
b=0 作为 答案 )。 下 面 证 明 ，3/4 是 游戏 参与 者 的 最 佳 胜 率 。 直觉 告诉 我 们 ， 这 是 正 
确 的 ， 因 为 游戏 中 设置 的 场景 使 参与 者 根本 无 法 协商 答案 ; 因而 ,两 名 参与 者 的 策略 
是 如 下 这 样 一 对 函数 f, g: (0, 1}—{0, 1): 参与 者 给 出 的 答案 a, 5 只 能 是 他 们 所 
看 到 的 信息 的 函数 ; 也 就 是 说 ,a 二 f(z) 而 b= 二 g(y)。 随 机 策略 是 所 有 策略 上 的 一 个 
分 布 。 

([Bel64], CHSH69) 在 奇偶 性 游戏 中 ， 爱 丽 丝 和 波 比 使 用 的 任何 策略 
(无 论 是 确定 策略 还 是 随机 策略 ) 均 不 能 使 他 们 获胜 的 概率 大 于 3/4. 

证 明 ”车 不 然 ， 我 们 假设 存在 一 个 策略 (可 能 是 随机 策略 ) 使 得 参与 者 获胜 的 概率 大 于 
3/4。 根 据 标准 的 平均 值 论 证 法 ， 参 与 者 有 一 种 固定 的 作出 随机 选择 的 方法 使 得 他 们 以 相 
同 概率 获胜 。 进 而 ， 不 失 一 般 性 ， 我 们 假定 参与 者 的 策略 是 确定 型 的 。 

爱丽 丝 使 用 的 函数 f: {10，1} 一 {10，1} 只 有 四 种 可 能 的 情况 : 恒 等 于 0 或 恒 等 于 ] 
的 函数 ,或 函数 f(x)= 二 x， 或 函数 f(x) 二 1 一 +。 我 们 分 析 f(z) 二 xz 的 情况 ， 其 他 情况 
类 似 。 于 是 ， 爱 丽 丝 的 答案 a 也 就 是 z+; 因此 ， 参 与 者 获胜 当 且 仅 当 2 一 CzAy) 中 工 。 输 
人 为 yy 时 ， 波 比 需要 选择 一 个 能 使 他 们 获胜 的 2。 如 果 y= 二 1， 则 x 和 A y= 二 +， 因 而 波 比 选 
择 b= 0 将 确保 爱丽 丝 和 波 比 以 概率 1 获胜 。 人 但是， 如果 y=0, WCA rS; MR 
比 不 知道 x， 因 此 他 给 出 的 答案 2 至 多 以 1/2 的 概率 等 于 工 。 因 此 ， 参 与 者 获胜 的 总 概 
率 至 多 为 3/4。 a 
共享 量子 信息 的 奇偶 性 游戏 

下 面 证 明 ， 如 果 爱 丽 丝 和 波 比 能 够 共享 一 个 2- 量 子 位 系统 (两 位 参与 者 创建 处 于 某 种 
状态 的 量子 系统 ， 在 他 们 被 带 到 距离 1 光 年 远 的 位 置 之 前 ， 他 们 将 2- 量 子 位 系统 分 裂 为 两 
个 1- 量 子 位 系统 )， 则 他 们 将 能 够 绕 开 定理 10. 3， 以 大 于 3/4 的 概率 赢得 奇偶 性 游戏 。 他 
们 的 策略 如 下 : 

1. 游戏 开始 前 ， 爱 丽 丝 和 波 比 准备 一 个 处 于 徐 加 态 100) 十 |11) 的 2- 量 子 位 系统 ， 这 
Abe NAS th KA EPR A. 

2. 爱丽 丝 和 波 比 分 裂 量 子 位 : 爱丽 丝 获取 第 一 个 量子 位 ， 波 比 获 取 第 二 个 量子 位 。 
注意 ， 量 子 力学 并 未 要 求 2- 量 子 位 系统 的 两 个 量子 位 彼此 互相 靠近 。 重 要 的 是 ， 爱 丽 丝 和 
波 比 仍 未 测量 过 这 两 个 量子 位 。 

3. 爱丽 丝 收 到 来 自 实验 者 的 随机 二 进 制 位 x+。 如 果 x 二 1， 则 她 将 她 的 量子 位 旋转 x/8 
( 即 22.5 度 )。 由 于 爱丽 丝 的 操作 仅 涉 及 她 自己 的 量子 位 ， 因 此 她 即使 在 不 知道 波 比 的 输 
入 的 前 提 下 也 能 完成 旋转 操作 (操作 多 量子 位 系统 中 的 单个 量子 位 遵循 直观 的 直觉 概念 ， 
其 形式 化 描述 参见 10. 3. 3 节 ) 。 

4. 波 比 收 到 来 自 实 验 者 的 随机 二 进 制 位 y>。 如 果 y= 二 1， 则 他 将 他 的 量子 位 旋转 一 x/8 
( 即 一 22.5 JÆ). 

5. 爱丽 丝 和 波 比 都 测量 自己 的 量子 位 ， 将 测 得 的 结果 分 别 作 为 答案 a，5b。 


第 10% 量子 计算 167 


注意 ， 爱 丽 丝 和 波 比 执行 旋转 操作 和 测量 操作 的 顺序 无 关 紧 要 。 可 以 证 明 ， 所 有 的 顺 
序 都 得 到 相同 的 分 布 ( 参 见习 题 10.6) 。 倒 是 "分裂 2- 量 子 位 系统 并 在 分 裂 后 的 每 个 量子 位 
上 执行 一 元 操作 ”似乎 有 些 天 方 夜 谭 ， 但 是 该 实验 已 经 多 次 被 实践 验证 ， 从 而 验证 了 下 面 
的 量子 力学 预言 。 

采用 上 述 策略 ， 爱 丽 Kher enenananeears 0.8, 

WEAR 注意 ， 爱 丽 丝 和 波 比 要 想 赢 得 游戏 ， 他 们 需要 在 w= y= 1 的 情况 下 给 出 不 同 的 
答案 ， 而 在 其 他 情况 下 需要 给 出 相同 的 答案 。 证 明 过 程 的 直觉 是 : 除非 z=y=1. 否则 两 
个 量子 位 的 状态 应 该 彼此 非常 “< 近 ”( 亦 即 ， 二 者 之 间 的 夹 角 应 小 于 /8 或 22.5 度 ); 而 在 
其 他 情况 下 ， 两 个 量子 位 的 状态 则 非常 “ 远 ”( 夹 角 为 r/4 或 45 度 )。 具 体 地 讲 ， 我 们 将 证 
明 ( 记 爱丽 丝 的 答案 为 &， 波 比 的 答案 为 2): 

1. WR z 一 y 一 0， 则 a=b 的 概率 为 1; 

2. WR rÆy, Mj a=b 的 概率 为 cos (x/8) 宇 0. 85; 

3. 如 果 x 二 y= 二 1， 则 a=b 的 概率 为 1/2. 


这 意味 着 ,爱丽 丝 和 波 比 获胜 的 总 概率 至 少 为 了 "1 十 去 “ 0.8542 + 去 一 0.8。 


对 于 情形 (1)， 爱 丽 丝 和 波 比 都 不 在 各 自 的 量子 位 上 执行 操作 ， 因 此 测量 结果 要 么 是 
|00 要 么 是 |11》。 两 种 情况 下 ， 爱 丽 丝 和 波 比 都 将 给 出 相同 的 答案 。 对 于 情形 (2)， 只 需 
考虑 r=0, y=1 的 情况 ( 另 一 种 情况 是 对 称 的 )。 此 时 ， 爱丽 丝 不 在 她 的 量子 位 上 执行 操 
作 ， 而 波 比 则 将 他 的 量子 位 旋转 一 x/8 的 角度 。 不 妨 设 由 爱丽 丝 先 测量 她 的 量子 位 ， 然 后 
波 比 旋转 量子 位 再 进行 测量 (这 种 假设 没有 关系 ， 因 为 操作 顺序 不 影响 他 们 给 出 的 答案 ) 。 
爱丽 丝 给 出 答案 0 的 概率 为 1/2; 波 比 的 量子 位 旋转 一 x/8 之 后 将 得 到 状态 |0)， 这 意味 着 
波 比 测量 量子 位 时 得 到 答案 0 的 概率 为 cos? (x/8)。 类 似 地 ， 如 果 爱 丽 丝 给 出 的 答案 是 1, 
则 波 比 得 到 答案 1 的 概率 仍 为 cos (x/8)。 

为 了 分 析 情 形 (3)， 我们 直接 进行 计算 。 此 时 ， 当 两 位 参与 者 的 旋转 操作 都 完成 之 后 
2- 量 子 位 系统 进入 状态 

Ccos(r/8) |0) + sin(x/8)|1))(cos(x/8)|0) — sin(x/8) |1)) 
十 (一 sin(x/8)|0) cos(r/8) | 1)) Csin(r/8) | 0) + cos(r/8) | 1) 
= (cos’ (xr/8) — sin? (2/8) ) | 00) — 2sin(x/8)cos(r/8) | 01) 
+ 2sin(2/8)cos(x/8) | 10) + (cos? (x/8) — sin? (x/8)) | 11) 
但 由 于 


cos’ (Try/8) — sin’ (nx/8) = cos(r/4) = = sin(x/4) = 2sin(2r/8)cos(xr/8) 


Š ai- 


故 该 量子 态 的 所 有 系数 具有 相同 的 绝对 值 ; 进而 测量 这 个 2- 量 子 位 系统 时 ， 测 得 OO, 01, 
10, 11 中 的 任何 一 个 状态 的 概率 都 等 于 1/4. m 

常数 0.8 可 以 用 某 种 方法 进一步 提高 ， 参 见习 题 10.1。 同 时 ， 在 另 一 些 已 知 的 游戏 
上 ， 参 与 者 获胜 的 概率 在 传统 场景 中 和 在 量子 场景 中 的 差别 甚至 更 大 。 一 个 有 意义 的 转折 
E, EPR 实验 和 贝尔 实验 背后 的 思想 近年 来 已 经 在 实践 中 被 用 于 产生 量子 加 密 方案 ,其 
安全 性 仅 依赖 于 量子 力学 的 原理 ， 而 不 再 依赖 于 P 了 NP 这 种 未 经 证 明 的 猜想 (参见 本 草 
i). 


208 


209 


168 第 一 部 分 基本 复杂 性 类 


10.3 量子 计算 的 定义 和 BOP 


本 节 介 绍 量子 操作 ， 由 此 定义 量子 门 、 量 子 计算 和 BQP 一 一 由 存在 高 效 量子 判定 算法 
的 语言 构成 的 复杂 性 类 。 


10. 3. 1 线性 代数 预备 知识 


本 章 将 用 到 空间 C™ 的 几 个 基本 事实 和 概念 。 这 些 知识 在 A. 5 节 进 行 了 概述 ， 这 里 仅 
做 简单 回顾 。 
。 WR z 一 < 十 认 是 复数 (其 中 i= V 一 1)， 则 z 一 4 一 记 是 = HARAK., ER, x= 
a’ +h?=|z|", 
。 向 量 u，vEC* 的 内 积 ， 记 为 (u,v),， 等 于 Suv, ° 


r€(M] 
。 mu, WA hul FF vu,u) = 


© Yiu. )=0, Wu Iv ER, 
© C* 的 向 量 集 {v );erm 称 为 C" 的 正 交 基 ， 如 果 对 于 任意 i, JELMIA: i=j 
(ui, WSF 1, Hi; Mu’, vw) 等 于 0。 
。 如 果 A 是 一 个 MXM 的 矩阵， 则 A' 表示 A WKH HB; IPB, AL, = Ay. SHE 
maz, yELMI|MY. 
。 MXM 的 矩阵 A RABE, WÈ AA =I, HPIBEMXM 的 单位 矩阵。 
注意 ， 如 果 z 是 实数 ( 即 z 没有 虚 部 )， 则 =z<。 因 此 ， 如 果 所 有 向 量 和 和 矩阵 都 只 使 用 
实数 ， 则 内 积 就 是 实数 空间 R”" 上 的 标准 内 积 ， 而 共 轼 转 置 就 是 标准 转 置 。 此 外 ， 对 于 实 
Hil u, v, Alu, v>=cosdllul.|vl., Hp ou fly 之 间 的 夹 角 。 
下 面 的 论断 ( 留 作 习题 10. 2) 总 结 了 西 阵 的 性 质 。 
对 于 MXM 的 任意 复数 矩阵 A， 下 列 条 件 等 价 : 
1 A 是 西 阵 ( 亦 即 AA* =I); 
2. Avl = || v|: 314 È iE vE C"” 成立 ; 
3. 对 于 OMERE A {v herm, (Av herm tÆ CMH ERK; 
4. A 的 所 有 列 构 成 C” 的 一 个 正 交 基 ; 
5. A 的 所 有 行 构 成 CY 的 一 个 正 交 基 。 





10. 3.2 量子 寄存 器 及 其 状态 向 量 


在 标准 的 数字 计算 机 中 ， 内 存 中 的 一 个 二 进 制 位 被 实现 为 具有 “ 开 ” 和 “ 关 ” 这 两 种 状态 
的 物理 元 件 ,“ 开 ?状态 表示 为 1 而 “ 关 ” 状 态 表示 为 0。 将 m 个 这 样 的 元 件 整 全 在 一 起 就 得 
到 m- 位 的 寄存 器 ， 寄 存 器 的 每 种 状态 可 以 表示 为 {0，1)” 中 的 一 个 字符 串 。 量 子 寄存 器 由 
m 个 量子 位 构成 ， 它 的 状态 是 2" 个 基本 态 的 登 加 ， 其 中 每 个 基本 态 指 的 就 是 10. 1 节 的 “ 概 


名” 某 些 量子 计算 的 教科 书 也 用 D) uv. 
rE[M] 
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率 波 ”; 因 此， 量子 寄存 器 的 每 个 状态 可 以 表示 为 一 个 向 量 v= lvm, vip e, v) E 


的 状态 |y) 的 系数 将 变 成 0。 从 原理 上 讲 ， 这 种 量子 寄存 器 可 以 用 任意 mr 个 具有 “ 开 ” 和 
“ 关 "状态 的 物理 元 件 实 现 ， 但 在 实践 上 这 种 实现 却 面临 着 巨大 的 困难 。 


10. 3.3 量子 操作 


下 面 ， 我 们 定义 符合 量子 力学 原理 的 操作 。 

(量子 操作 ) mm- 量子 位 寄存 器 上 的 一 个 量子 操作 是 一 个 函数 F: Cm 
C: ， 它 能 将 寄存 器 的 前 一 种 状态 映射 为 一 种 新 状态 ， 并 满足 下 列 条 件 : 

线性 : 下 是 一 个 线性 函数 。 亦 即 ， 对 任意 "EC AF) = DF). 


保 范 数 性 ; 下 将 单位 向 量 映 射 为 单位 向 量 。 亦 即 ， 对 任意 满足 |vl; 二 1 的 向 量 均 有 
|F =1; 

BS PARE CRE) Fe A. TAA A A I] tet A He a AS. REAR 
是 量子 力学 理论 的 要 求 。 两 个 条 件 放 在 一 起 ， 意 味 着 每 个 量子 操作 下 都 可 以 表示 为 一 个 
2" 义 2" 的 酉 阵 。 由 此 即 得 如 下 引 理 。 

(量子 操作 的 复合 ) ”如果 给 阵 Al，As 表 示 两 个 量子 操作 ， 则 两 个 量子 操 
作 的 复合 ( 即 执行 Ai 之 后 再 执行 A;) 也 是 一 个 量子 操作 ， 其 矩阵 表示 为 AA., 

特别 地 ， 由 于 AAS =T， 因 此 每 个 量子 操作 都 存在 逆 操 作 来 消除 原 量 子 操 作 的 影响 ; 
亦 即 ， 量 子 操 作 是 “可 逆 的 ”。 

由 于 量子 操作 具有 线性 性 质 ， 因 此 只 需 描述 量子 操作 在 线性 空间 C” 的 任意 基底 上 的 
行为 。 于 是 ， 在 我 们 描述 量子 操作 时 ， 通 向 只 给 出 它 在 标准 基底 上 的 操作 结果 。 但 是 ， 每 
个 传统 的 线性 变换 并 不 一 定 是 酉 变换， 因此 在 设计 量子 操作 时 需要 格外 小 心 。 


10.3.4 量子 操作 实例 


下 面 给 出 量子 操作 的 一 些 实例 。 

翻转 量子 位 。 如 果 我 们 希望 将 mr- 量 子 位 寄存 此 的 第 一 个 量子 位 翻转 ”， 亦 即 在 第 一 
个 量子 位 上 执行 NOT 操作 ， 则 可 以 使 用 如 下 的 量子 操作 : 将 基态 15，zx)( 其 中 bE€ o, 
1]}，ZzE{0，1)”) 变 成 基态 | 1 一 2“，Zz)。 该 量子 操作 的 矩阵 是 标准 基 的 置换 矩阵 ， 而 置换 
矩阵 都 是 西 阵 。 关 于 量子 操作 的 重要 注 记 : 本 例 涉及 的 翻转 操作 仅 操 作 第 一 个 量子 位 ， 因 
此 工 中 的 其 他 量子 位 不 受 影响 ， 进 而 不 必 在 讨论 翻转 操作 时 提 及 它们 。 此 后 ， 每 当 我 们 讨 
论 仅 涉 及 部 分 量子 位 的 操作 时 ， 将 略 去 操作 中 不 受 影 响 的 量子 位 。 继 而 ，NOT 操作 可 以 
描述 为 10r>|1 和 |1?F>|0)。 

重 排 量子 位 。 如 果 想 交换 两 个 量子 位 的 值 ， 则 可 以 用 以 下 量子 操作 : |10) |01), 
101r>|10》， 而 |00 和 |11? 映 射 到 它们 自身 。 同 样 ， 该 量子 操作 也 是 标准 态 的 置换 ， 其 
矩阵 是 如 下 2 X 2 的 置换 西 阵 ( 和 矩阵 所 有 行 和 所 有 列 的 编号 顺序 是 100，;，|01，>，| 10》， 
111) 的 字典 顺序 ): 
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l 
0 
0 


一 OO CO 
p—i 


0 
0 
0 
0 0 Q 1 

注意 ， 恰 当地 组 合 运 用 上 述 操 作 ， 可 以 将 mmr- 量子 位 寄存 咒 的 所 有 量子 位 按 任意 顺序 重 排 。 

复制 量子 位 。 现 在 ,假设 我 们 希望 将 第 一 个 量子 位 的 值 复制 到 第 二 个 量子 位 上 。 首 先 
考虑 如 下 简单 的 想法 : 将 |10》 和 |11) 都 映射 为 |11，;， 而 将 100> 和 |101) 都 映射 为 100，;。 但 
是 ， 该 操作 不 是 可 道 的 ， 进 而 它 也 不 是 一 个 西 操作 ! 事实 上 ,不 可 克隆 定理 (no cloning 
theorem) 排 除了 存在 复制 量子 位 这 种 量子 操作 的 可 能 性 ; 参见 本 章 注 记 。 然 而 ， 对 量子 算 
法 设计 而 言 ， 通 常 仅 需 以 “一 次 地 写 出 ”的 方式 复制 量子 位 ， 这 可 以 通过 如 下 方式 实现 : 假 
设 有 一 些 处 于 特定 状态 (不 妨 设 是 状态 10)) 的 量子 位 ， 则 源 量 子 位 的 状态 可 以 “一 次 地 写 
出 ?到 这 样 的 量子 位 中 。 事 实 上 ， 只 要 量子 算法 设计 者 能 够 确保 操作 之 前 第 二 个 量子 位 处 
于 状态 |0? 而 从 未 被 其 他 操作 使 用 过 ， 则 量子 操作 |zy?F>|zCz 由 >y)) 的 结果 绝 不 会 等 于 
101) 或 |10，;， 而 只 能 是 100) 或 111;。 注 意 ， 从 男 一 个 角度 看 ， 上 述 操作 相当 于 “ 当 且 仅 当 
第 一 个 量子 位 处 于 状态 |1) 时 ， 对 第 二 个 量子 位 执行 NOT 操作 ”。 正 是 由 于 这 个 原因 ， 文 
献 中 将 该 量子 操作 称 为 受 控 NOT 操作 ， 也 简称 CNOT 操作 。 

旋转 单个 量子 位 。 正 如 注 记 10. 1 所 述 ， 量 子 位 的 状态 可 以 视 为 一 个 二 维 回 量 ， 于 是 
我 们 可 以 将 状态 向 量 旋转 角度 02。 这 就 是 如 下 的 旋转 操作 : |0) cos810) 十 sin9|11), H. 


cos? —sing 
| Li 09g 135 旋转 操作 可 以 表示 为 西 阵 ( ，， a k 注意 ， 当 0 二 x( 即 
sin cos 


180 度 ) 时 ， 旋 转 操作 相当 于 改变 状态 向 量 的 符号 ( 亦 即 ， 映 射 wr> 一 ")。 

两 个 量子 位 的 AND 操作 。 下 面 ， mea AND 操作 ， 也 就 是 将 寄存 器 的 第 一 
量子 位 替换 为 前 两 个 量子 位 执行 Pata nan ae 5 dedicat nian ahd 
ARH | bb, +> |b, A bz) | b> He TER. FL bis b ; 然而 ， 上 述 变 换 不 是 可 逆 变 换 ， 
因而 也 不 是 西 变换。 

尽管 如 此 ，AND 操作 仍 可 以 通过 其 他 方法 实现 。 该 方法 得 到 一 个 "可逆 的 AND 操 
作 ”， 它 通过 使 用 一 个 额外 的 未 使 用 过 的 量子 位 5 将 AND 操作 实现 为 变换 | D> |b) | bs > 
|b) lb) |b Ch Ab,)，， 其 中 5b,，b, ，b3 E10，1}。 该 变换 是 一 个 酉 变换， 因而 是 一 个 合 
法 的 量子 操作 ， 它 的 矩阵 是 如 下 的 西 置换 矩阵 : 


o 00 0 0 0 O 
O10000 0 @ 
0 0 10 0 0 0 0 
0 0 0 1 0 0 0 0 
oO 0 0 0 1.0 90 og 
o0 080 0 1 8 @ 
0 0 0 0 0 0 0 1l 
000 0 0 0 


同 前 面 的 情况 一 样 ， 算 法 设计 者 在 使 用 AND 操作 时 必须 确保 b FE Wh FAR AS | 0) BY AR EA 
过 的 量子 位 。 该 操作 在 量子 计算 中 也 就 是 著名 的 Toffoli 量子 门 。 我 们 也 可 以 类 似 地 得 到 
“ny win OR 操作 ”这 种 量子 操作 。 在 证 明 量子 计算 机 可 以 模拟 普通 图 灵机 时 (参见 第 
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10.3.7 节 )， 可 逆 OR 门 和 可 逆 AND 门将 发 挥 关 键 作 用 。 
哈达 玛 操作 (Hadamard Operation)。 蛤 达 玛 门 是 作用 在 单个 量子 位 上 的 操作 ，( 在 归 
一 化 操作 下 ) 它 将 10) 映 射 到 10) 十 |1，;， 而 将 11) 映 射 到 |10) 一 |1，;; 将 它 表 示 为 更 紧凑 的 形 


ot. 也 就 是 将 状态 15) 映 射 到 10) 十 (一 1)*|1) 。 该 操作 对 应 ie Fm _,). 


EE, WRG EG HS ST AAR mE Ae fF a EP PE RE zxE (0 
"s BEF AS |z) 将 被 变换 为 
+i DA 119910) + 1) [199 [09 + C— 1)** [1)) 


= H A y= 2; eny 


C10, 13 





此 中 rOy 表示 了 My AL MA b OAO AA 
HERA HL 2° LF 0, )") 。 该 操作 在 量子 算法 中 起 着 重要 作用 ,9 


10.3.5 量子 计算 与 BQP 


虽然 量子 力学 原理 允许 在 量子 寄存 器 的 当前 状态 上 执行 任意 一 个 西 阵 表 示 的 量子 操 
作 ， 但 并 非 所 有 这 些 操作 都 可 以 被 物理 实现 。 事 实 上 ， 只 有 局 部 化 ER BE PG RIIETE COS 
即 仅 操作 有 限 个 量子 位 的 操作 ) 才 有 望 被 物理 实现 。 因 此 ， 这 样 的 操作 被 定义 为 量子 计算 
的 基本 操作 。 | 

(基本 量子 操作 和 量子 门 ) 如 果 一 个 量子 操作 在 寄存 器 上 操作 的 量子 位 不 
超过 3 个 ， 则 称 该 操作 为 基本 量子 操作 ， 有 时 也 称 为 量子 门 。® 

注意 ， 六 量子 位 寄存 器 上 的 基本 操作 可 以 用 三 个 取 自 [zj 的 标号 和 一 个 8x8 的 酉 阵 
来 描述 。 例 如 ， 如 果 U 是 一 个 8X8 的 西 阵 并 且 它 只 能 作用 于 第 2，3，4 个 量子 位 上 ， 则 
U 可 以 视 为 一 个 基本 量子 操作 下 :，C: 一 C: ， 它 将 基态 | aac, 变换 为 量子 态 1|z1》 
CO zitez?) asza, BP ais Zar s ZaE (0s 1}. 

现在 ， OS PD HI bead 

(量子 计算 和 类 BQP) HS: {10, 1}* +0, IET: N->N 是 两 个 函数 。 
我 们 称 f 是 量子 T(n) 时 间 可 计算 的 ， 如 果 存 在 一 个 多 项 式 时 间 的 传统 图 灵机 ， 对 任意 
nEN, 该 图 灵机 能 够 在 输入 (1"，1””) 上 输出 量子 门 Fi, e, Frw t B EAT oi 
算 过 程 在 任意 zE{10，1)”" 上 将 至 少 以 2/3 的 概率 计算 得 到 f(z): 

1. 将 m 量子 位 的 量子 寄存 器 初始 化 为 状态 |x0"”")( 亦 即 x 填充 若干 个 0)， 其 中 mK 
T@). 

2. 将 T(n) 个 基本 量子 操作 下 ，…，Frw 依 次 作用 到 寄存 器 上 。 


3. 测量 量子 寄存 器 得 到 一 个 值 Y( 也 就 是 说 ， 如 果 v 是 量子 寄存 器 的 最 终 状 态 ， 则 YY 


是 一 个 随机 变量 ， 它 取 任 意 yE 10，1)"”" 的 概率 等 于 |v,|?.。.) 
4. 输出 了 。 


O 第 11 章 和 第 19 章 描述 Walsh-Hadamard 纠 错 码 时 还 会 遇 到 上 面 的 矩阵 。( 不 过 ， 那 时 它 将 变 成 GF(2) 上 的 
0/1 和 矩阵， 而 不 再 是 C 上 的 士 1 矩阵。) 
O 常数 3 是 任意 的 。 事 实 上 ， 把 它 修改 为 任意 大 于 等 于 2 的 常数 将 得 到 计算 能 力 等 价 的 模型 。 
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布尔 函数 f: {10，1)" 一 10，1}) 属 于 BQP， 如 果 存 在 多 项 式 p: N 一 N 使 得 三 是 量子 
思 (n) 时 间 可 计算 的 。 

关于 量子 计算 的 定义 ， 下 面 再 给 出 一 些 评注 。 

1. 上 述 定义 很 容易 推广 ， 以 计算 那些 输出 不 止 一 个 比特 位 的 函数 。 

2. 所 有 基本 操作 都 被 表示 成 8X8 的 复数 矩阵 ， 传 统 的 图 灵机 无 法 直接 输出 这 种 矩阵 
本 身 。 然 而 ， 图 灵机 上 只 需 输 出 每 个 复数 的 前 OClogT(n) ) 个 比特 位 就 足 笑 ， 参 见习 题 10. 8。 

3. 虽然 基本 量子 操作 或 量子 门 有 无 穷 个 ， 但 可 以 证 明 这 些 操作 中 仅 需 保留 两 个 通用 
操作 而 不 影响 操作 的 一 般 性 ， 参 见 10. 3. 8 节 。 

4. 熟悉 量子 力学 或 量子 计算 的 读者 可 能 已 经 注意 到 ， 我 们 给 出 的 定义 不 允许 使 用 量 
子 力学 中 允许 使 用 的 几 个 性 质 。 例 如 ， 不 允许 混 态 ， 它 既 会 涉及 量子 有 加， 也 会 涉及 在 标 
准 基 之 外 的 其 他 基 上 的 测量 和 概率 。 但 是 ， 这 些 性 质 都 不 会 给 量子 计算 机 增加 新 的 计算 能 
力 。 此 外 ， 我 们 不 允许 的 另 一 个 性 质 是 ， 完 成 计算 的 过 程 中 不 允许 对 一 部 分 量子 位 进行 测 
量 ( 也 称 为 部 分 测量 )。 虽 然 部 分 测量 可 以 为 算法 描述 带 来 一 些 方便 ， 但 习题 10.7 将 证 明 
消除 算法 中 的 部 分 测量 不 会 损失 太 大 的 计算 效率 。 
量子 计算 Vs. 概率 计算 

至 此 ， 读 者 或 许 会 认为 ， 量 子 计算 模 型 “显然 ?将 计算 速度 提升 了 指数 倍 ， 因 为 其 状态 
寄存 器 是 2" 维 的 向 量 ， 并 且 操 作 也 是 2” X2" 的 和 矩阵。 但 是 ， 这 并 不 是 计算 能 力 增加 的 真 
ERA. 事实 上， 普通 的 概率 计算 也 可 以 用 这 种 方式 来 描述 : (EBC m 位 寄存 器 可 以 视 为 
2” 维 的 向 量 ， 它 的 第 z 维 坐标 等 于 寄存 器 中 恰好 出 现 串 工 的 概率 ; 这 样 ， 概 率 型 操作 就 可 
以 视 为 从 R” 到 R?” 的 随机 线性 映射 (参见 习题 10. 4) 。 量 子 计算 的 计算 能 力 增加 的 真正 原 
因 或 许 在 于 ， 我 们 允许 向 量 取 负 系 数 (参见 本 章 开 头 费 曼 的 引言 ) 并 且 每 个 计算 步骤 中 保持 
的 范 数 是 欧 几 里 得 范 数 ( 即 2 范 数 ) 而 不 是 和 范 数 ( 即 b1 范 数 ); 参见 习题 10.5。 注 意 ， 在 
10. 3. 7 节 中 我 们 将 看 到 ， 传 统 的 计算 (不管 是 概率 型 计算 还 是 确定 型 计算 ) 是 量子 计算 的 
特例 。 


10. 3.6 量子 线路 


定义 10. 9 让 我 们 联想 到 传统 的 直线 程序 ， 第 6 章 已 经 看 到 直线 程序 是 布尔 线路 的 等 
价 模 型 (参见 注 记 6.4)。 类 似 地 ， 我 们 也 可 以 用 量子 线路 来 定义 量子 计算 和 BOP; 事实 
上 ， 大 多 数 教科 书 都 采用 了 这 种 定义 。 类 似 于 布尔 线路 ， 量 子 线路 是 无 环 有 加 图 ， 其 中 源 
顶点 ( 即 人 度 为 0 的 顶点 ) 表 示 输 入 ， 汇 顶点 (出 度 为 0 的 顶点 ) 表 示 输 出 ， 中 间 顶 点 表示 量 
子 门 。 区 别 之 一 是 ， 量 子 门 不 再 标记 为 AND，OR 或 NOT 操作 ， 而 是 标记 为 2X2，4 义 4 
或 8X8 的 西 阵 。 为 一 个 区 别 是 ，( 由 于 量子 位 不 存在 复制 操作 ) 量 子 门 的 出 度 和 输入 顶点 
的 出 度 都 不 能 再 取 任 意 大 的 值 ; 相反 ， 输 入 顶点 的 出 度 只 能 等 于 1， 量 子 门 的 入 度 和 出 度 
必须 相等 ( 且 至 多 为 3) 。 此 外 ， 量 子 线路 还 允许 使 用 初始 状态 为 |07 的 特殊 “工作 空间 ?或 
“演算 空间 ”输入 。 

量子 线路 在 各 种 文献 中 通常 被 描述 为 如 下 的 流 图 : FEMA | QO Alla FE. FEA h 
量子 线路 首先 在 |go， 上 运用 哈达 玛 操 作 ， 再 运用 变换 | qoq > | gu (qo 由 Gi)? 


lgo) 
lqı) 由 
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10.3.7 传统 计算 是 量子 计算 的 特例 


在 10.3.4 节 中 ， 我 们 看 到 了 传统 的 NOT 操作 和 AND 操作 的 量子 实现 。 更 一 般 地 ， 
任意 传统 操作 均 可 以 用 量子 操作 来 高 效 地 模拟 。 

(布尔 线路 是 量子 线路 的 特例 ) wR f: {0，1)”" 一 {0，1})”" 可 以 由 一 个 
规模 为 S 的 布尔 线路 计算 ， 则 映射 |zx》10”” |x) | f(z)》|103*") 可 以 由 一 个 包含 2S 十 
m+n 个 基本 量子 操作 的 操作 序列 来 计算 。 

证 明 ”将 布尔 线路 中 的 每 个 布尔 门 (AND，OR，NOT) 替 换 为 10. 3. 4 节 介 绍 的 相应 的 量 
子 门 。 所 得 到 的 量子 线路 在 输入 |x)|10”)10*， 上 计算 得 到 |x》| faor), EP z 是 量子 
线路 的 所 有 中 间 顶 点 的 取 值 构成 的 串 ( 这 些 中 间 顶 点 对 应 于 在 各 个 量子 门 上 完成 量子 计算 时 
使 用 的 用 于 演算 的 内 存 )， 而 0" 是 目前 仍 未 使 用 的 w 个 量子 位 。 现 在 ， 利用 形 如 |6bc) 一 16 
(b@® c)> AY m SBRVEE f(x) 复制 到 串 0" 上 。 接 下 来 ,执行 所 有 量子 操作 的 逆 操 作 。 这 样 就 
可 以 擦 除 原 有 的 f(x) 和 xz 而 使 相应 的 量子 位 处 于 状态 10;， 最 后 仅 保 留 了 一 个 f(x)。 a 

由 于 传统 图 灵机 在 T(n) 个 步骤 内 完成 的 计算 也 可 以 用 规模 为 O(T(n)logT(n)) 的 布尔 
线路 完成 ， 因 此 PCBQP。 利 用 哈达 玛 操作 将 10) 映 射 为 10) 十 11，;， 我 们 可 以 得 到 一 个 量 
子 位 ， 其 测量 值 为 10) 的 概率 等 于 1/2 且 测 量 值 为 |1) 的 概率 也 等 于 1/2， 因 此 量子 位 可 以 
用 来 模拟 硬币 投掷 。 于 是 ， 我 们 立刻 得 到 下 面 的 推论 。 

BPPS BQP. 


10. 3.8 通用 操作 


由 于 在 3 个 量子 位 上 存在 无 穷 多 个 量子 操作 ， 因 此 将 它们 都 视 为 基本 量子 操作 似乎 会 
引起 一 些 问 题 。 相 比 之 下 ， 传 统 布尔 线路 仅 使 用 三 种 逻辑 门 (AND，OR，NOT)。 值 得 庆 
幸 的 是 ， 类 似 的 结果 对 量子 计算 也 成 立 。 下 面 的 定理 表明 (证 明 从 略 )， 仅 用 少数 几 个 量子 
操作 就 可 以 构造 出 任意 的 量子 操作 。 

(量子 操作 的 通用 基 [Deu89，Kit97]) 对 任意 D 宇 3 和 e>0， 存 在 “去 
100(Dlog1/e)* 使 得 如 下 结论 成 立 。 任 意 DXD h BEU 都 可 以 近似 地 表示 成 西 阵 U,，…，U, 
的 乘积 ， 其 中 近似 的 含义 指 的 是 : HEE, JDM, BEPC, PERE CHERAR 

[1U 一 (ULU TS, | eg 


并 且 每 个 U, 都 是 三 个 量子 位 上 的 哈达 玛 门 Toffoli 门 | abc) |ab(c Ba Ab)) 


i fl l 
me ap 
aeann My 
或 相位 偏 移 门 | 。 jea, 

可 以 证 明 ， 令 e 二 6 二 ， 则 -近似 足以 模拟 任意 工时 间 量子 计算 (参见 习题 10.8);， 也 


就 是 说 ， 由 个 基本 量子 操作 完成 的 任意 计算 也 可 以 用 上 面 提 到 的 三 种 量子 门 来 完成 。 人 
们 还 得 到 了 其 他 一 些 通用 量子 门 ; 特别 地 ， 施 尧 耘 LShi03] 证 明了 哈达 玛 门 和 Toffoli 门 这 
两 种 量子 门 足以 实现 量子 计算 ， 其 证 明 过 程 用 到 了 如 下 事实 : 量子 计算 中 复数 不 是 必需 的 
(参见 习题 10. 5) 。 

定理 10. 12 的 一 个 推论 是 ， 如 果 & 有 二 3 是 任意 的 常数 ， 则 3 量子 位 的 量子 门 可 以 用 来 
模拟 有 量子 位 的 量子 门 ， 只 是 模拟 过 程 的 时 间 开 销 是 & 的 指数 ， 因 为 模拟 过 程 要 使 用 2* x 
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2 的 和 矩阵。 这 意味 着 ， 当 我 们 设计 量子 算法 时 ， 只 要 & 小 于 一 个 绝对 常数 ， 则 & 量子 位 的 
量子 门 可 以 看 做 一 个 基本 操作 。 基 于 这 一 事实 ， 我 们 可 以 在 量子 计算 中 得 到 类 似 于 传统 编 
程 语言 的 “If cond then" 结 构 的 操作 。 也 就 是 说 ， 如 果 n 量子 位 上 量子 操作 U 用 本 步 量子 
线路 来 实现 ， 则 我 们 可 以 在 OCT) 个 步骤 内 实现 一 个 受 控 的 U 量子 操作 。 在 r =l 的 条 
件 下 ， 受 控 的 U BRE E |r are RADA |U Cr etn) En); TE ta 二 0 时 ， 
该 操作 将 向 量 | zz.…z,zr,ti) 映 射 为 向 量 自身 。 受 控 的 U 量子 操作 能 被 实现 ， 这 是 因为 完成 
U 操作 的 过 程 中 用 到 的 每 个 基本 操作 下 都 可 以 类 似 地 实现 为 “ 受 控 的 下 操作 ”。 由 于 每 个 
受 控 的 下 操作 都 仅 依 赖 于 4 个 量子 位 ， 因 此 它 也 可 以 被 视 为 基本 操作 。 


10.4 格 罗 弗 搜 索 算 法 


现在 ， 我 们 给 出 格 罗 弗 算 法 ， 它 是 量子 计算 机 上 的 基本 算法 ， 也 是 很 有 用 的 算法 。 本 
节 独 立 于 10.5 WA 10.6 节 ， 其 中 10.5 节 给 出 西蒙 算法 而 10.6 节 给 出 首尔 算法 。 因 此 ， 
对 于 急于 了 解 整数 分 解 算法 的 读者 ， 可 以 跳 过 本 市 直接 进入 10.5 W. 

hr pirar SAT， 其 输入 是 nn 个 变量 的 布尔 公式 gg， 要求 判定 是 否 存 在 赋值 
a€ { VIE op(a) 王 1。 在 “传统 的 ?确定 型 图 灵机 或 概率 型 图 灵机 上 ， 人 们 迄今 为 止 为 
SAT aii tra ha ran poly(2)2" 的 平凡 算法 。” 格 罗 弗 给 出 了 量子 
计算 机 上 求解 SAT 问题 的 时 间 复 杂 度 为 poly(n)2” 的 算法 。 相 对 于 传统 算法 而 言 ， 这 是 
一 个 重大 改进 ， 同 时 也 简洁 地 证 明了 NPCBQP。 事 实 上 ， 格 罗 弗 算法 求解 了 更 具 一 般 性 
的 问题 ; 亦 即 ， 判 定 具 有 7 个 输入 的 线路 的 可 满足 性 。 

( 格 罗 弗 算法 [Gro96]) 存在 一 个 量子 算法 ， 在 输入 的 任意 多 项 式 时 间 
可 计算 函数 f: (0，1) 一 ({0，1)( 亦 即 表示 为 计算 f 的 一 个 线路 ) 上 ， 该 算法 能 够 在 
poly(n)2” “时间 内 输出 一 个 满足 f(a) 二 1 的 串 ( 如 果 这 样 的 串 存在 的 话 )。 

证 明 描述 格 罗 弗 算 法 的 最 佳 方式 是 使 用 几何 术语 。 我 们 假设 困 数 f 存在 唯一 的 满足 
性 赋值 a(17. 4. 1 节 介 绍 的 技术 可 以 将 一 般 的 问题 转换 成 这 种 形式 )。 考 虑 六 量子 位 寄存 


器 ， 令 u 表示 该 寄存 器 的 均匀 状态 向 量 ,， 亦 即 u = Dd) le) Hi u SEE la) K 


r€{0.1)" 


角 等 于 二 者 内 积 (uw，|4)) 一 55 的 反 余弦 。 re We 因此 与 a) 的 夹 角 小 于 x/2 


CB 90 度 )， 进 而 我 们 可 以 将 这 个 夹 角 记 为 x/2 一 9， 其 中 


b> sindxXt {EB O>0 Mar, i >, 

格 罗 弗 算 法 从 状态 uw 开始， 通过 每 个 操作 步骤 逐渐 靠近 状态 1a》 。 如 果 当 前 状态 与 |a》 
的 夹 角 为 x/2 一 x， 则 经 过 一 个 操作 步骤 之 后 状态 与 14a) 的 夹 角 将 变 为 x/2 一 a 一 29。 因 此 ， 
经 过 O(1/0) 二 O(2"”) 个 步骤 之 后 ， 算 法 得 到 的 状态 v 与 14a) 的 内 积 大 于 1/2， 这 意味 着 ， 
此 时 测量 寄存 器 得 到 |a) 的 概率 至 少 为 1/4。 

实现 每 个 步骤 的 主要 思想 是 ， 旋 转 当 前 状态 向 量 w 使 得 它 与 未 知 向 量 |a 的 夹 角 比 旋 
转 之 前 它 与 14) 的 夹 角 小 20; 该 操作 仅 需 通过 将 w 连续 地 绕 向 量 & 和 向 量 e = >) |) 做 两 


次 反射 来 实现 。 注 意 ,e= >) |x) 是 wu 和 |a) 张 成 的 平面 中 垂直 于 |a) 的 向 量 ; 参见 图 10-3 


。 于 是 ， 由 于 不 等 式 





OQ ”问题 的 特殊 形式 3 SAT 存在 复杂 性 略 低 的 算法 。 
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给 出 的 “证 明示 意图 ”。 


第 一 步 : 绕 e 做 反射 





图 10-3 在 |a) 和 &w 张 成 的 平面 中 通过 两 次 反 反射 将 向 量 w 变换 为 向 量 ww 使 得 w 与 |a) 的 夹 角 比 w 与 
|a) 的 夹 角 小 29。 首 先 ， 将 w 绕 e 一 2 |x) 做 反射 (注意 。 在 该 平面 上 垂直 于 |a))， HH 


u 做 反射 。 如 果 w 原来 : 5 |a) 的 夹 角 为 x/2 一 0 一 a， 则 w 与 1a) 的 夹 角 为 x/2 一 9 一 a 一 20.。 
可 以 将 关注 的 焦点 定位 在 |a) 和 w 张 成 的 平面 上 ， 这 是 因为 反射 操作 使 得 正 交 于 访 oiin 
所 有 问 量 保持 不 动 
为 完整 地 给 出 算法 ， 只 需 说 明 如 何 将 w 连续 地 绕 癌 量 u 和 向量 e 做 反射 。 也 就 是 说 ， 
我 们 需要 说 明 如 何 将 寄存 器 的 当前 状态 w 变换 成 男 一 个 状态 ， 使 得 新 状态 是 w GE In] tet u 
(或 e) 做 反射 得 到 的 向 量 。 然 而 ,我 们 并 不 直接 在 六 量子 位 寄存 器 上 完成 上 述 操 作 ， 而 是 
在 me at Fe AF FF we EE RM ERR TE. FP mEn WER., LE ROP AY IA E 
算 空 间 ”， 它 们 将 一 直 保 持 状态 |0》 ， 除 非 计算 过 程 中 需要 使 用 它们 (借助 引 理 10. 10 中 * 清 
雪 "的 思想 ， 使 用 过 的 演算 空间 可 以 还 原 为 状态 |0))， 因 此 这 些 额 外 的 量子 位 可 以 忽略 。 
绕 e 做 反射 
回顾 一 下 回 量 w 绕 回 量 ”的 反射 ， 如 果 将 w 分 解 为 av 十 v (其 中 与 v 正 交 )， 则 反 
射 操作 将 输出 av 一 v+ 。 因 此 ，w 绕 e 的 反射 等 于 向 量 >,w, |z) 一 wa》。 这 种 变换 很 容易 
i 
. 由 于 了 是 多 项 式 时 间 可 计算 的 ， 我 们 可 以 在 多 项 式 时 间 内 计算 变换 | ro) | xlo 由 
Pa itchy aaa 演算 ”的 额外 量子 位 ， 我 们 不 列 出 这 些 量子 位 )。 在 
ZX 关 a 时 ， 上 述 变 换 将 | x0) 变 换 为 |z0;， 并 将 |al) 变 换 为 | a0)。 
2. 然后 ， 在 量子 位 c 上 运用 量子 基本 变换 ( 即 著名 的 忆 门 )10?r*10》，|1)?r> 一 |1)。 
KHE, H Xx 关 a 时 ，|x0) 被 映射 为 |z0;);， 并 且 |al) 被 映射 为 一 |al)。 
3. 最 后 ， 再 次 运用 变换 | zo) | elo 加 f(z)))。 在 xz 关 a 时 ，|x0) 被 映射 为 |xz0);， 并 
H. |al) 被 映射 为 |a0)。 
上 述 3 个 步骤 的 最 终 效 果 是 ， 当 z 关 a 时 ，|z0) 被 映射 为 |z0?， 并 且 | a0) BRA A 
一 |a0。 忽 略 上 述 变换 中 的 第 二 个 量子 位 ， 这 恰好 实现 了 绕 e 的 反射 。 
绕 做 反射 
为 了 绕 w 做 反射 我们 首先 将 哈达 玛 操 作 运 用 到 每 个 量子 位 上 ， 将 w 映射 为 |0，;。 然 
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后 ， 绕 |0 做 反射 (这 可 以 用 类 似 于 绕 |ay 做 反射 的 方法 来 完成 ; 为 此 ， 只 需 将 f 替换 为 函 
Me: (0, 1}">(0, 1}, Eh 1 当 且 仅 当 其 输入 全 部 为 0)。 最 后 ， 再 次 运用 哈达 玛 操 
作 将 |0> 变 回 u. 
将 上 述 操作 放 在 一 起 ， 则 我 们 能 够 在 |a) 和 w 张 成 的 平面 上 将 向 量 旋 转 20 弧度 到 达 距 
离 |a) 更 近 的 位 置 。 因 此 ， 如 果 从 向 量 w 开始 ， 则 仅 需 重复 O(1/9) 二 O02"”) 次 旋转 操作 就 
可 以 获得 一 个 向 量 ， 使 得 测量 该 向 量 得 到 |a) 的 概率 为 常数 。 
这 就 完成 了 定理 10. 13 的 证 明 。 为 使 论述 更 加 完备 ， 图 10-4 完整 地 给 出 了 格 罗 弗 
[218] 算法 。 E 


目标 : 给 定 多 项 式 时 间 可 计算 的 函数 F: (10，1}"->10，1} 并 且 存 在 唯一 的 a€E (10，1)" 满 足 /(u) 二 1， 目标 是 找 
出 a 


量子 寄存 器 : 使 用 一 个 n 十 1 十 m 量子 位 的 寄存 器 ， 其 中 m 充分 大 ， 它 使 得 寄存 器 足以 计算 变换 | 200") | zlo 


® fCr))0™) 
状态 (忽略 归 一 化 因子 ) 


初始 化 状态 ， | 0"+"+!，》 
将 哈达 玛 操作 运用 到 前 n 个 量子 位 i 
re EN a 
v|omty 
A y =u 并 维护 不 变量 4w，| a)) =sin(ia). HH 0 一 
2-0/2 FG E lus | a) =sin( Oy fh 
第 1 步 : e= >) |x) 做 反射 : 


Fd 
1.1 计算 | r00”) | x(a ® f(x))0") Siv |e | 0=tH + |a) | 10") 
ra 


12 Go=1, WH BRU 1; ov |x) | ortt — vi 


a) | 10”) 
否则 ， 不 做 任何 操作 Fa 


wi | orti) = S iyi |x) |0! y — vi |a) | 00” 
ru 


(wi 是 vi' 线 2 x) 的 反射 ) 


1.3 计算 | zc0”) 一 | zc 四 xz))0”) 


第 2 步 ; 绕 忌 做 反射 ， 
2.1 将 哈达 玛 操作 运用 到 前 个 量子 位 (wis) | 0") Om) + Star |e) Om), HPA a, = 


reo" 
>) (— 1)7*wi |z). 
.2 绕 |0) 做 反射 
“2.1 如 果 前 个 量子 位 全 部 等 于 0， 则 将 第 wn 十 1 个 | cwi, u) |o | lo 十 Sia fxr |0) 
量子 位 翻转 le 
.2.2 MR zx 十 1 个 量子 位 是 1, 则 乘 一 1 — (wi,u) | 0") | 10”) 十 > a, |z) om+ly 


«2.3 如 果 前 n 个 量子 位 全 部 等 于 0, 则 将 第 n+] a — (lw, u) | 0”) | 0™+!1}+ Soas [a gmtly 
量子 位 翻转 reo" 


2.3 将 哈达 玛 操 作 运 用 到 前 a fiz vtl Tome) Cw hl ge wi SE uw 的 反射 ) 


测量 寄存 器 ， 令 a' 是 前 站 个 量子 位 上 测 得 的 值 。 如 果 
Fa ) 王 1， 则 输出 a ; 和 否则， 重复 执行 算法 。 





10-4 格 罗 弗 算 法 
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10.5 西蒙 算法 


尽管 格 罗 弗 算 法 很 漂亮 ， 但 它 有 一 个 严重 的 缺陷 : 它 的 运行 时 间 仅 仅 是 求解 同一 问题 
的 最 佳 传 统 算法 的 运行 时 间 的 平方 根 。 相 比 之 下 ， 本 节 介 绍 的 西蒙 算法 是 一 个 多 项 式 时 间 
量子 算法 ， 而 求解 同一 问题 的 最 佳 传统 算法 却 具 有 指数 时 间 的 复杂 度 。 

Py ae [ia] pel 

输入 : PAR fs {0，1)" 一 (40，1)" 的 一 个 多 项 式 规 模 的 传统 线路 ， 其 中 f 满足 如 下 条 
件 : 存在 a€E 10，1})" 使 得 “f(x)= 二 f(y) 当 且 仅 当 x==y Oa 对 任意 xX，yE {0，1})" 成 立 ”。 

求解 目标 : FB a( 它 也 被 称 作 f 的 “周期 ”) 

GEED ( 西 荣 算法 [Sim94]) 存在 求解 西蒙 问题 的 多 项 式 时 间 量 子 算 法 。 

人 们 目 然 要 问 如 下 两 个 问题 。(1) 人 研究 西 壹 问题 有 何 意 义 ? (2) 为 什么 西蒙 问题 在 传统 
计算 机 上 难以 求解 ? 问题 (1) 的 最 佳 答 案 是 ,西蒙 问题 的 推广 形式 在 为 著名 的 整数 分 解 问 
题 设计 多 项 式 时 间 量 子 算法 时 将 发 挥 重要 作用 ,我们 将 在 10.6 节 看 到 这 一 点 。 关 于 问题 
(2)， 当 然 我 们 仍 不 十 分 确定 西蒙 问题 不 存在 传统 的 多 项 式 时 间 算 法 (特别 地 ， 如 果 
P 一 NP， 则 显然 存在 这 样 的 算法 ,), 但 是 ， 从 直觉 上 看 西蒙 问题 的 难 解 性 可 以 用 如 下 的 黑 
箱 模 型 来 简单 地 理解 。 假 设 你 用 黑箱 (或 神 喻 ) 来 获取 输入 E10，1)”" 上 的 函数 值 fr). 
WBA. WAM lal A Fa A a Ta AK PR A. PR REER ZI a 吗 ? 不 难看 到 ， 如 果 a 是 从 {0， 
1)" 中 随机 选取 的 并 且 f thE TEAL“ fC) = fw SAMY r= y Oa” WA F ADL HE MK 
的 ， 则 在 仅 回 黑箱 咨询 少 于 2" i eR BELAY A ol FAE EAE 250 A EE AB CIE WR RE ER 
到 a。 事实 上 ， 如 果 算 法 向 黑箱 咨询 函数 值 的 次 数 再 少 一 些 ， 则 算法 甚至 极 可 能 无 法 发 现 
两 个 具有 相同 函数 值 的 输入 ， 进 而 它 也 就 无 法 获得 a 的 任何 信息 。 


10.5.1 定理 10. 14 的 证 明 


西蒙 算法 实际 上 非常 简单 。 它 使 用 具有 2n 十 m 个 量子 位 的 寄存 器 ， 其 中 mm 个 量子 位 
EER f 时 用 作 演 算 的 量子 位 。 在 下 面 的 描述 中 ， 我们 将 忽略 用 于 演算 的 m 个 量子 位 ， 
因为 这 些 量子 位 除了 在 中 间 计 算 f 时 之 外 将 全 部 被 置 为 0。 西 蒙 算 法 首先 通过 个 哈达 玛 
操作 将 寄存 器 的 前 n 个 量子 位 置 为 均匀 态 ， 然后 在 寄存 右上 运用 操作 | ez) |r © 
f(z))) 得 到 如 下 状态 (忽略 归 一 化 因子 ): 


2 lale = >) C+ | ay) f(x) (10. 2) 
r€{0,1}" xr€(0.1}" 
Ria, FM SATA 2n Pa PL. BYE a AY TR ASRS Ee I BI 
æf l)y) + | (2 @a)flaz)) (10. 3) 


其 中 x 是 均匀 随机 地 取 自 和 10，1)" 的 一 个 串 。 你 也 许 会 认为 上 述 步 骤 即 为 西蒙 算法 ， 因 为 
(10. 3) 式 中 已 经 包含 了 了 a， 但 是 ， 从 (10.3) 式 表示 的 状态 中 ， 我 们 还 无 法 直接 得 到 a， 这 
是 由 于 ， 如 果 测 量 寄存 右 的 前 n 个 量子 位 ， 则 我 们 得 到 xz 的 概率 是 1/2， FF AGE ze Oa 
的 概率 也 是 1/2。 虽 然 将 x Ala Da 两 个 值 放 在 一 起 可 以 得 出 &， 但 仅 由 其 中 一 个 值 却 无 
法 得 出 &。( 停 下 来 做 上 述 思考 是 值得 的 ， 因 为 "由 (10. 3) 式 计算 a” 是 量子 计算 中 的 标准 子 
程序 ， 而 且 它 同时 还 解释 了 为 什么 量子 算法 在 一 般 情况 下 不 等 价 于 指数 个 传统 计算 的 并 行 
执行 。) 

下 面 考 虑 如 果 在 寄存 器 的 前 ?个 量子 位 上 再 执行 个 哈达 玛 操 作 会 发 生 什 么 情况 。 由 
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这 些 操作 将 x 映射 到 向 量 He "9y |y》， 因 此 前 个 量子 位 将 进入 新 状态 
24 -1¥ oy + (—1)¢ ey |g = Di 1) rOy + (— 1)» (— 1297) | y) (10. 4) 


对 于 任意 ye {0, 1)", ARASCLO. 4) 的 第 yT 系数 不 是 0 当 且 仅 当 ay 二 0; 并 且 ， 对 状态 
(10. 进行 测量 时 将 得 到 服从 均匀 分 布 的 满足 a@ y=0 的 每 个 yE{0, 1}". 
重复 整个 过 程 & 次 ， 得 到 满足 ay 二 0 的 服从 均匀 分 布 的 & 个 串 y1，…，yi; WAW 
说 ， 我 们 得 到 (有 限 域 GFO) E)E as +, aWk SHE. ADIEW, WR kE2n, WI 
这 k 个 方程 中 存在 2 一 1 个 线性 独立 方程 的 概率 很 高 (参见 习题 10.9); 因而 ， 用 高 斯 消去 
法 可 以 从 这 些 方程 中 解 得 a。 这 就 完成 了 定理 10. 14 的 证 明 。 为 了 使 论述 更 完备 ， 图 10-5 
给 出 了 完整 的 西蒙 算法 。 加 


求解 目标 : 给 定 一 个 多 项 式 时 间 可 计算 函数 f: )"F>{0，1)”， 满 足 如 下 条 件 : 存在 a€ {0，1)" 使 得 f(x) = 
f(y) 4AM > 一 工 由 < 对 任意 zx，yE 10，1}* 成 立 。 ag 

量子 寄存 器 : 使 用 具有 2n 十 m 量子 位 的 寄存 嚣 ， 其 中 m 充分 大 ， 它 使 得 寄存 器 足以 计算 变换 | r20 | x(z 四 
f(x)0”))。 下 面 将 忽略 寄存 器 末尾 的 m 个 量子 位 ， 因 为 这 些 量子 位 除了 在 中 间 计算 /时 之 外 将 会 存储 0”。 


状态 (忽略 归 一 化 因子 ) 


初始 状态 : |0) 
在 前 个 量子 位 上 运用 哈达 玛 操作 2, | 20") 
计算 | ro) | zC @ f(x))) 之 Jxf(x)) = 2 |z>+ |a Dar) | f(x) 
测量 寄存 器 的 22 个 量子 位 clot |r Da) | f(x) 


(>) 1991+ 1949») | y) ) | f(x)) 
在 前 个 量子 位 上 运用 哈达 玛 操 作 


=2 $) 1)03 |y) | fxd) 
y:a@ y=0 


D fat AF FF aie AY me 个 量子 位 得 到 满足 ya 一 0 的 y 
值 。 重 复 上 述 过 程 直到 得 到 a 上 足够 多 的 线性 独立 方程 


图 10-5 西蒙 算法 


10.6 RAA: 用 量子 计算 机 实现 整数 分 解 


整数 分 解 问题 要 求 为 给 定 整 数 N 找 出 所 有 的 素 因数 (也 就 是 能 够 整除 N 的 素数 ) 。 整 
数 分 解 问题 的 多 项 式 时 间 算 法 指 的 是 运行 时 间 为 N 的 二 进 制 表 示 的 长 度 logN 的 多 项 式 的 
算法 。 尽 管 人 们 已 经 对 整数 分 解 问 题 实 思 苦 想 了 至 少 2000 年 ， 却 仍 未 找到 求解 该 问题 的 
多 项 式 时 间 算 法 。 目 前 ， 分 解 N 的 最 佳 传统 算法 大 约 需 要 24esw 个 计算 步骤 [LLMP90]。 
事实 上， 对 整数 分 解 问 题 难 度 的 猜测 是 许多 广泛 使 用 的 密码 方案 的 基础 ， 其 中 包括 9. 2. 1 
六 中 遇 到 的 公 钥 密码 系统 RSA。 因 此 ，1994 年 彼得 . 肖 尔 证 明 下 面 的 结论 时 ， 确 实 让 人 
们 大 感 意外 。 冰 和 尔 算 法 目前 是 量子 计算 机 上 最 著名 的 算法 ， 同 时 也 为 *BQP 可 能 包含 了 
BPP 和 eyes 

( 肖 尔 算法 : BQP 中 的 因数 分 解 [Sho97]) 存在 一 个 量子 算法 ， 它 在 给 
定 的 N 上 运行 poly(logNN) 时 间 ， 并 输出 NN 的 素 因 数 分 解 。 
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当 尔 的 简要 想法 

算法 将 用 到 如 下 的 观察 结果 。 首 先 ， 由 于 N 至 多 有 logN 个 因数 ， 因 此 仅 需 说 明 如 何 
在 poly(logN) 时 间 内 求 得 N 的 一 个 因数 ， 这 是 由 于 我 们 可 以 在 N 除 以 该 因数 的 商 上 重复 
油 用 算法 进而 找 出 所 有 的 因数 。 其 次 ， 众 所 周知 ， 为 了 找到 N 的 一 个 因数 ， 仅 需 对 任意 
随机 整数 A 找 出 模 N 的 阶 ， 也 就 是 满足 A’ 三 1(mod N) 的 最 小 正 整数 +。 阶 的 发 现 将 在 
10. 6. 4 节 中 详细 讨论 ， 但 其 主要 思想 是 : 在 很 大 概率 上 ，A 的 阶 + 是 偶数 ， 并 且 A”? 一 ] 
和 N 存在 非 平凡 的 最 大 公 因 数 ， 而 最 大 公 因 数 可 以 用 GCD(* 最 大 公 因 数 ” 的 首 字母 ) 算 法 
RF. Hoa, WRAY Ar A*(modN) A VA ATR BE HE HEVE TE poly(logN) 时 间 内 计算 ， 即使 在 
传统 图 灵机 上 也 是 如 此 (因而 用 量子 计算 机 也 行 )， 参 见习 题 10. 10. 

利用 上 述 观察 结果 可 以 构造 一 个 简单 的 poly(logN) 时 间 的 量子 算法 ， 它 将 初始 状态 全 为 
0 的 量子 寄存 器 转换 到 所 有 形 如 | zy 的 状态 的 均匀 释 加 态 ， 其 中 <N H A =y (mod N) 对 
某 个 随机 取 定 的 yo <N—1 成 立 。 由 初等 数论 可 知 ， 所 有 这 样 的 xz 构成 算术 级 数 ? 2, 十 ri， 其 
中 i 二 1,，2,，"…，A” 汪 ](mod N) 且 r+ 是 A WPS. 

现在 ， 我 们 要 解决 的 问题 看 起 来 有 点 像 西 蒙 问题 了 ， 因 为 我 们 得 到 的 量子 态 具 有 很 
强 的 周期 性 ( 即 算术 级 数 ) 而 我 们 恰好 需要 求 出 它 的 周期 。 在 工程 中 和 数学 上 ， 用 于 计算 
周期 的 传统 工具 就 是 傅 里 叶 变 换 ( 参 见 10. 6.1 节 )。 在 紧 接 下 来 的 一 节 中 ， 我 们 将 引入 
量子 传 里 叶 变 换 (QFT)， 它 将 用 于 计算 量子 态 的 周期 。QFT 是 一 个 量子 算法 ， 它 将 处 
于 任意 状态 /EC* 的 寄存 器 变换 到 一 个 新 的 状态 使 得 新 状态 的 向 量 ? 恰 好 是 f 的 伟 里 叶 
变换 。QFT 仅 执 行 O(log* MM) 个 基本 操作 ， 因 此 它 非 常 高 效 。 注 意 ， 我们 不 能 说 QFT 
“计算 ”了 傅 里 叶 变 换 ， 因 为 变换 的 结果 存储 在 状态 的 振幅 中 ， 而 前 面 已 经 指出 ， 量 子 力 
学 原理 无 法 * 读 出 ”这 些 振幅 本 身 。 从 量子 态 获取 信息 的 唯一 手段 就 是 对 它 进行 测量 ， 它 
将 以 与 振幅 相关 的 概率 测 得 一 个 基态 。 所 得 的 基态 难以 全 面 反映 整个 傅 里 叶 变 换 向 量 ， 
但 有 时 (比如 肖 尔 算法 中 ) 它 也 提供 了 足够 的 在 传统 ( 非 量 子 ) 计 算 机 上 无 法 获得 的 非 平凡 
信息 。 


10.6.1 Zw 上 的 傅 里 时 变换 


我 们 下 面 定 义 Zu EREHE, HP Zv 是 10，…，M 一 1} 中 的 整数 在 模 M 加 法 下 
构成 的 加 法 群 。 这 里 给 出 的 定义 是 为 讨论 肖 尔 算法 量 身 定制 的 。 傅 里 叶 变 换 在 复杂 性 理论 
有 很 多 应 用 ， 关 于 它 的 更 多 讨论 ， 参 见 第 22 章 。 

对 任意 向 量 fECY， 矿 的 傅 里 叶 变 换 是 另 一 个 向 量 六 ， 其 中 六 的 第 x HR 


i ] 
(x) = — P frw” 
dis mee! 
其 中 四 一 ezrww 且 i 是 讶 数 单位 。 
傅 里 叶 变 换 就 是 /在 传 里 叶 基 {x:) ,cs 下 的 简单 表示 ， 其 中 ROS y 个 坐标 取 值 为 


- 的 向 量 /函数 。 傅 里 叶 基 中 的 两 个 向 量 Xx; 和 x: 的 内 积 等 于 


Mow ry 





l ry , a ] i—z)y 
(Ke rke) = Hg D0 w= HG ie 


O IF. PEATE 
O 讨论 傅 里 叶 变 换 时 ， 人 们 习惯 于 将 向 量 f 的 第 r 个 坐标 记 为 【如 而 不 是 广 ， 这 种 表示 法 也 会 给 我 们 带 来 方便 。 
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一 方面 ， 如 果 z= 二 z， 则 wr 二 1， 进 而 上 面 的 和 也 等 于 1。 另 一 方面 ， 如 果 rAr W 
几何 级 数 求 和 公式 可 得 ， 上 面 的 和 等 于 向 和 一 一 一 疝 生 一 一 0。 换 句 话说 ， 全 里 叶 
基 是 标准 正 交 基 。 这 就 表明 ， 傅 里 叶 变换 /一 了 是 一 个 西 操作 。 

什么 原因 造成 了 傅 里 叶 基 的 上 述 特性 呢 ? 原因 在 于 ， 如 果 将 CY 中 的 向 量 视 为 从 Zr 
到 C 的 函数 ， 则 不 难看 出 ， 传 里 叶 基 中 的 每 个 函数 X 是 从 Zw 到 C 的 同 态 映射 ， 亦 即 
Cyt 2) 二 XC9)X(z) 对 任意 y，zE Zw RZ. MN, X 还 是 一 个 周期 西数 ， 亦 即 存在 rE Zw 
使 得 x(y 十 7) 二 xX(y) 对 任意 ye Zu R, FKE. WRL Sw”, MEAK r RAL, 
其 中 4 是 z+ 和 M 的 最 小 公 倍 数 。 因 此 ,直观 上 看 ， 如 果 函 数 /: ZC 本 身 是 周期 的 (或 
者 大 概 上 是 周期 的 ) ， 则 将 /用 傅 里 叶 基 表示 出 来 之 后 ， 基 向 量 的 系数 的 周期 很 可 能 与 函 
数 / 本身 的 周期 是 一 致 的 。 于 是 ， 我 们 可 以 从 傅 里 叶 变 换 的 结果 中 找 出 函数 /的 周期 。 事 
实证 明 ， 情 况 确 实 如 此 ， 并 且 这 也 正 是 肖 尔 算法 的 关键 之 处 ， 
快速 传 里 叶 变 换 

将 传 里 叶 变换 表示 为 一 个 操作 FTw， 它 将 任意 fE cv 映射 到 傅 里 时 变换 六 。 操 作 FT 
可 以 表示 为 一 个 MXM 的 矩阵 ， 其 中 (zx，y) 位 置 上 的 元 素 等 于 w*”。 该 矩阵 如 果 用 平凡 的 
算法 来 计算 ， 则 需要 M: 个 操作 。 著 名 的 快速 傅 里 叶 变 换算 法 (FFT) 在 计算 傅 里 叶 变 换 时 
则 仅 用 OCMiogM) 个 操作 。 下 面 ， 我 们 梗概 地 介绍 一 下 FFT 这 一 传统 算法 的 思想 ， 


10. 6. 2 三 将 用 这 些 思想 来 描述 量子 傅 里 叶 变 换算 法 。 
注意 


l ; ti a d a ia 
一 一 一 一 f eyla TE Fa == Py 
VM thee VM nat bes 


ME., HF ew BIN M 次 方 根 中 的 第 M/2 个 ， 因 此 w= 二 一 1。 令 W 是 对 角 线 元 素 
Hw, s w R M/2XM/2 的 对 角 和 矩阵 ， 则 得 到 
FT yf iow =FT wo feven) TW © FT wa fog) Cid. 5) 
FT utfra = FT mal fenn) —W © FT ie Cf oia?) CEO. B) 
这 里 ， 对 于 M 维 向 量 v， 我 们 用 wm CAM ona KIR v W BC CAA Ay RO AVS os SP E PAY NA), M/2 
维 问 量 ， 亦 即 ， 坐 标的 下 标的 二 进 制 表示 中 末 位 等 于 0( 和 1) 的 坐标 分 量 构成 的 M/2 HE j 
量 。 类 似 地 ， 我 们 用 Viow《 和 和 Vhigh ) Æ ZR y AY A (Al) M/2 个 坐标 分 量 构成 的 M/2 维 回 量 ， 
尔 即 坐标 的 下 标的 二 进 制 表示 中 首位 等 于 0( 和 1) 的 坐标 分 量 构成 的 M/2 维 回 量 。 
等 式 (10.5) 和 (10. 6) 是 基于 分 治 思想 设计 FFT 算法 的 关键 ， 因 为 这 两 个 等 式 告诉 我 
们 如 何 将 规模 为 M 的 计算 问题 转换 为 两 个 规模 均 为 M/2 的 子 问 题 。 由 此 得 到 求解 问题 的 
时 间 复 杂 度 的 递归 方程 TCM) = 2T(M/2)+O0(M), H mi4 TOM) =OCMlogM) 。 


10.6.2 Zw 上 的 量子 傅 里 叶 变换 


量子 傅 里 叶 变换 是 一 个 量子 算法 ， 它 将 量子 寄存 器 的 状态 FE C” 转 变 成 该 向 量 的 傅 里 
叶 变 换 广 。 
(量子 傅 里 叶 变 换 [BV93]) ”对 任意 m， 令 M 二 2"， 则 存在 使 用 Om ) 个 


第 10 章 量子 计算 181 


基本 量子 操作 的 一 个 量子 算法 将 量子 寄存 器 从 状态 S= D f(x)|x) 转换 到 状态 了 二 >， 


re Zu ki € Ly 


l 
一 一 一 > wo f(x) r 
A/ M y€ Zy 


证 明 算法 的 关键 仍 是 等 式 (10.5) 和 (10.6)， 它 们 使 得 在 规模 M 下 计算 FTw 的 问题 
可 以 被 分 裂 成 两 个 相同 的 在 规模 M/2 下 计算 FTw; 的 问题 。 通 过 递归 调用 ，FTw; 可 以 使 
用 相同 的 基本 量子 操作 。( 特 别提 醒 ， 并 不 是 每 个 传统 的 分 治 算法 部 能 实现 为 快速 的 量子 
算法 。 这 里 ， 我 们 仅仅 使 用 了 FTw 特 有 的 结构 。) 


矩阵 W 表示 的 线性 变换 作用 在 m—1 个 量子 位 上 ， 它 可 以 定义 为 |D w = Ma 2 3 
其 中 xz; 是 oc 的 第 i 个 坐标 。 不 难 发 现 ， 对 所 有 i€E 10，…，m 一 2}， 在 第 i 个 量子 位 上 运用 基 
KETE OSIO De w | DZ, 根据 等 式 (10.5) 和 (10.6)， 量 子 寄存 器 最 终 的 
状态 等 于 六 我 们 将 上 述 结论 的 验证 和 时 间 复 杂 度 分 析 留 作 习题 10. 14。 a 


量子 傅 里 叶 变换 FTw 
初始 状态 : f= Dd) f(x) |x 


E ZM 


FD leys AP fle) = 


RARS: 7 = bp Fix) | x) 
rE ZM 


状态 (忽略 归 一 化 因子 ) 
f= >, fex) | x) 


zEZM 
在 前 m—1 个 量子 位 上 递归 计算 FTme CFT 72 feven) | 0) + Tafod) | 1) 
最 末 一 个 量子 位 等 于 1， 则 在 前 7 一 1 个 量子 位 
如 果 最 未 人 放量 子 位 等 于 1， 则 在 前 m 个 量 子 位 (FT me fonn) | 0) +W * FT aye foaa) | 1) 
上 计算 w 
(FTwa fewn)« | OF | DHW $ FT w2 fa) | 0 一 | 1) 
在 最 未 一 个 量子 位 上 运用 哈达 玛 门 H 一 (FTwaz feven +W * FTuz foaa) | 0) 
+ (FT mz feven —W * FT m2 foa) | 1) 
| OCF T Mja Feren +W s FT m2 foa) + 


将 最 未 一 个 量子 位 前 置 作 为 寄存 器 的 首 个 量子 位 
| 1CFTwaz Seven -W * FT my2 fos) =} 


10.6.3 肖 尔 的 阶 发 现 算法 


现在 ,我 们 给 出 肖 尔 因数 分 解 算法 的 核心 步骤 一 一 找 出 整数 A EBON 的 阶 的 量子 
多 项 式 时 间 算 法 。 

存在 多 项 式 时 间 的 量子 算法 在 输入 A，N( 表 示 为 二 进 制 形式 ) 上 找到 满 
足 A' 二 1(mod N) 的 最 小 >。 

证 明 = & m=[SlogN | 和 M 王 2"。 量 子 寄 存 器 将 使 用 闷 十 polylog(CN) 个 量子 位 。 注 意 ， 
PK% 2 +> A7 (mod N) 可 以 在 polylog(N) 时 间 内 被 计算 (参见 习题 10. 10) 。 因 此 ， 我 们 假设 
可 以 计算 映射 |z) | yelar) |y OLA mod N)1)， 其 中 区 | 是 整数 XE, |, NDK 
EH logN 的 二 进 制 表示 形式 。2 下 面 ， 我 们 给 出 阶 的 发 现 算 法 。 该 算法 要 用 到 初等 数论 中 


O ”为 了 计算 这 个 映射 ， 量 子 寄存 器 需要 使 用 另外 polylogN 个 量子 位 ,但 这 些 扩展 的 量子 位 可 以 被 忽略 ， 因 为 
出 来 在 中 间 计 算 中 使 用 它们 的 时 候 之 外 它们 将 始终 等 于 0。 
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的 连 分 数 作为 工具 。 连 分 数 确保 ， 我们 可 以 通过 传统 算法 把 任意 实数 a 近似 为 一 个 有 理 数 
p/q， 其 中 g 有 一 个 事先 给 定 的 上 界 ( 参 见 10.6.5 节 )。 在 分 析 过 程 中 ， 仅 需 证 明 算 法 将 至 
少 概率 OC /logN) ith A 的 阶 r。( 可 以 通过 重复 运行 算法 ， 然 后 取 各 次 运行 过 程 输出 的 
最 小 -~ 值 ， 最 终 将 算法 成 功 的 概率 放大 。) 


阶 发 现 算法 

求解 目标 : 给 定 整 数 NMACN, 其 中 ged(A，N) 二 1， 找 出 最 小 的 + 使 得 A 二 1(mod N), 

量子 寄存 器 : 我 们 使 用 具有 m+ polylogn 量子 位 的 寄存 器 ， 其 中 m=[SlogN |E 2"=M, Fifi. REAM mm 个 量子 
位 来 编码 Zw 中 的 整数 。 


在 前 m 个 量子 位 上 执行 傅 里 叶 变 换 


计算 变换 | x) | y) | x) | y @CA*(mod N))) 


K=] 
l | 
一 一 > ry +A) | wo ,其 中 zs 是 满足 Ato = yo (mod N) 
Yy K 7=0 | | 


W at AF 4F #8 a n 个 量子 位 得 到 值 yo 
的 最 小 整数 ,K = |(M — xy — 1)/r | 


在 前 m AET EPA A EE HR rez Le) | yo) 


Tit TR 23, 
测量 寄存 器 的 前 m 个 量子 位 得 到 整数 zE Zw RA HER ETB 1/1 OM) AEA a / SEH ALD T 
素 ， 并 且 5<N( 参 见 10. 6. 5 节 ) 。 如 果 用 于 近似 的 有 理 数 满足 A 一 1(mod N), WH b 


分 析 上 |W 的 情形 

我 们 从 分 析 “M 二 rc 对 某 个 c 成 立 ? 的 情况 开始 来 分 析 算 法 。 虽 然 这 样 的 情况 很 多 ( 注 
意 M 是 2 的 寡 )， 因 而 无 法 一 一 列举 ， 但 是 对 这 类 情况 的 分 析 却 直观 地 说 明了 为 什么 傅 里 
叶 变 换 可 用 来 计算 周期 。 

论断 : 此 时 ，z 的 测量 值 等 于 ac， 其 中 ecE (10，…，r 一 1} 是 一 个 随机 值 。 

由 上 述 断 言 即 可 完成 证 明 ， 这 是 由 于 该 断言 表明 r/M=a/r 对 小 于 r 的 随机 整数 a 成 
wo HA, MER r, Lr-1L PAVE Q(Cr/logr) 个 数 与 了 互 素 。 事 实 上 ， 素 数 定理 (参见 
A.3 Ba, Lr-1IPRBDA QC(r/logr) 个 素数 ， 又 由 于 r 至 多 有 log 个 素 因 数 ， 这 logr 
个 素 因 数 之 外 的 其 他 素数 都 与 互 素 。 因 此 ， 当 肖 尔 算法 计算 得 到 x/M 的 近似 有 理 数 后 ， 
有 理 数 的 分 母 实 际 上 就 是 ro 

往 证 上 述 断 言 。 在 对 寄存 器 进行 测量 之 前 ， 我 们 先 对 任意 xE Zum 计算 1|zx) 的 系数 的 绝 
对 值 。 忽 略 归 一 化 因子 后 ， 该 系数 等 于 


œl i—] ~œ] 

> ; (Zz, 二) = Je 2 l rÉ. — > A 
| “ss To £ | = | ato" < | | me £ 2 1 了 | is I 

é=0 &é=0 f= 


如 果 < 不 能 整除 z， 则 wr 是 1 的 < 次 方 根 ， 于 是 由 几何 级 数 求 和 公式 可 得 wr 二 0。 因 


¢=0 


此 ， 测 量 得 到 这 种 z 的 概率 等 于 0。 但 是 ， 如 果 Sc, Wot =o" 二 ww ， 进 而 在 所 有 
FeO, Zs ie -~ 一 1} 上 这 种 x 的 振幅 都 相等 。 


(10. 7) 
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一 般 情 形 

在 一 般 情 形 下 ，r 不 一 定 整 除 M， 因 而 ， 我 们 无 法 证 明 测 量 值 x 满足 M |xr。 但 是 ， 
我 们 将 证 明 ， 下 列 两 个 条 件 以 至 少 为 Q(1/log7r) 的 概率 成 立 : Car“ 几乎 总 能 ?被 M 整除 ， 
J BY O<arr(mod M)<r/10; 并 且 (2)|zr/M | 与 r HB. HEC) KA. | ar—cM|<r/10 


对 c=L zr/M Rae. BERWARNA MWER A-E < TE Sak hob 


Tom? 





至 多 为 N 的 有 理 数 以 1/(10M) 二 (1/4N' ) 的 误差 近似 表示 了 新 。 不 难看 到 ， 这 种 近似 是 唯 


一 的 (习题 10. 11) 。 于 是 ， 此 时 算法 将 得 到 c/r， 并 输出 其 分 母 ~( 人 参见 10. 6.5 节 ) 。 

剩 下 的 工作 就 是 证 明 如 下 两 个 引 理 。 第 一 个 引 理 表 明 ， 满 足 上 述 两 个 条 件 的 有 9QClog) 
个 ， 第 二 个 引 理 表明 ， 每 个 这 样 的 工 被 算法 测量 得 到 的 概率 为 AAN SAA). 

存在 OC r/logr) * x © Zu h E 

l. OSar(mod M)<r/10, 

2. lar/M|5rZkz. 

如 果 工 满足 0 三 xr(mod M) 一 r/10， 则 阶 发 现 算法 在 执行 最 后 的 测量 步 
BzH, [HARE YA A(z), 

引 理 10.19 的 证 明 RILIR r SM AR. 一 般 情 况 的 证 明 留 作 习 题 
10.15, FEA ROL F. BRAY xb rx (mod M)&Æ Za 上 的 排列 。 于 是 ，{(1，…，r/10} 中 至 
少 存在 Q(Cr/logr) 个 与 二 互 素 的 数 ( 在 上 述 范 围 的 所 有 素数 中 RARA E log 个 )。 因 
此 ，{(1，…，r/10) 中 存在 QCr/logr) 个 与 了 > 互 素 的 zx 满足 rz(mnod M) 王 Zr 一 L zr/M NM 。 
但 这 又 意味 着 | xr/M jj 和 没有 非 平 凡 的 公 因 数 。 否 则 ， 这 样 的 公 因 数 也 必然 是 | er /M JA 
rr(mod M) 的 公 因 数 。 a 

引 理 10. 20 的 证 明 i r WE 0 三 xr(mod M)<r/10, MEHRA A E HÍT i ja gM E 
步骤 之 前 ，|x) 的 系数 的 绝对 值 是 





| Ya | (10. 8) 


其 中 ，K 一 LCM 一 zo 一 1)/r]。 YE. HF ro <NKM, ee<K<™, 


A B=" GER. HFM rc, BAL. 再 根据 几何 级 数 的 求 和 公式 可 知 ，|xz) 的 系 
数 的 绝对 值 至 少 为 


vr |1 prl] _ Vr sin(g[T M/r1/2) (10.9) 
2M| 1-8 2M sin(@/2) l 








其 中 角度 o= EMO hy u p= e (E 10-6 RIR T (10. 9) 式 的 证 明 )。 在 我 们 的 假设 条 件 


下 ， 有 [Mr10<17/10， 进 而 (根据 “sine 一 a? 在 a 很 小 时 成 立 ) 得 到 ，|zy) 的 系数 至 少 为 
Vr 1 
amy Mir ee 


这 就 完成 了 引 理 10. 18 的 证 明 。 图 
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low sta ae eee 





图 10-6 复数 = 一 4 十 边 可 以 视 为 长 度 为 |= |= Va +P WA Ca, b), BR PH ec" LEG x 轴 夹 角 
WO 的 单位 向 量 。 对 于 任意 这 样 的 B8， 只 要 上 不 太 大 (不 妨 设 k 二 1/90)， 则 由 初等 几何 可 得 


Leh sane 这 里 ， 用 到 了 如 下 事实 (其 证 明 过 程 如 虚线 框 所 示 ): a 弧度 的 角 在 


单位 圆 圆周 上 张 成 的 弦 的 长 度 等 于 2sin(a/2) 


10.6.4 因数 分 解 归 约 为 阶 发 现 


因数 分 解 问题 可 以 通过 传统 算法 归 约 为 阶 发 现 问题 ， 特 别 地 ， 这 种 归 约 也 可 以 在 量子 
计算 中 实现 。 具 体 的 归 约 过 程 可 以 表述 为 下 面 的 两 个 引 理 。 

如 果 合 数 N 不 是 素数 的 智 ， 则 “Zs 二 {XELN 一 1]: gcd(X, N)=1}F 
的 随机 元 素 外 具有 偶数 阶 r AX A—1(mod N)” 的 概率 至 少 为 1/4。 

对 于 任意 Nf Y, wR Y?=1(mod N) 得 Y(mod N)F{ 二 1， 一 1)， 则 
gcd(Y—1, N)¢{1, N}. 

引 理 10. 21 和 引 理 10. 22 放 在 一 起 将 表明 : 给 定 一 个 不 是 素数 此 的 合 数 N， 如 果 我 们 
从 [LN 一 1j 中 随机 选取 A， 则 “gcd(A，N) 和 gcd(A”“ 一 1，NN) 之 一 是 N 的 一 个 非 平凡 因数 
F” 的 概率 将 很 高 。 进 而 ， 可 以 对 下 和 NN/F 递归 地 进行 因数 分 解 ， 由 此 得 到 时 间 复 杂 度 为 
polylogCN) 的 因数 分 解 算法 。( 注 意 ， 如 果 N BRA. WARM RSH CC LlogNIA® 
N 的 4 次 根 是 否 是 N 的 因数 ， 即 可 实现 对 N 的 因数 分 解 。) 因 此 ， 要 完成 定理 10. 15 的 证 
明 ， 仅 需 证 明 引 理 10. 21 和 引 理 10. 22 即 可 。 两 个 引 理 的 证 明 都 将 用 到 数论 中 的 一 些 基本 
事实 ，A. 3 节 对 这 些 基 本 事实 进行 了 概述 。 

引 理 10. 22 的 证 明 在 引 理 的 假设 条 件 下 ，N 整除 六 一 1=(Y 十 1)(Y 一 1) 但 它 不 能 整 
除了 十 1 和 了 一 1。 而 这 意味 着 ecd(Y—1, N)>1. XB. MRY-1ANAS, Mh 
N 整除 (Y 十 1)(Y 一 1) 可 知 N 必然 整除 Y 十 1( 习 题 10. 12)。 由 Y 了 一 1 二 N 可 知 ，gcd(Y 一 1， 
N)<N 显然 成 立 ， 因 此 引 理 成 立 。 图 

引 理 10. 21 的 证 明 我 们 仅 证 明 "N= PQ 对 素数 已 ，Q 成立 ”的 情形 ， 证 明 过 程 可 以 
恰当 地 推广 使 得 它 对 任意 N 成 立 。 现 在， 由 中 国 剩余 定理 可 知 ， 任 意 XE ZN 都 同 构 于 序 
对 《X(mod P), X(mod Q)，。 特 别 地 ,，“ 从 ZN 中 随机 选取 XX” 等 价 于 “从 Ze 和 Za 中 分 别 
随机 地 选取 Y AZ, HFS X 是 上 述 同 构 映 射 下 唯一 与 YX，2) 对 应 的 数 "”。 于 是 ， 对 于 任意 
k 而 言 X*(mod NN) 同 构 于 (Y*(mod P)，2CmodQ)y。 因 此 X KRE Y EP HRZ 模 
Q 的 阶 的 最 小 公 人 倍数。 为 了 完成 引 理 的 证 明 ， 我 们 往 证 : Y 的 阶 是 偶数 的 概率 至 少 为 1/2。 
具体 而 言 ， 我 们 将 证 明 Y 的 阶 形 如 2c (其 中 有 三 1 而 c 是 奇数 ) 的 概率 至 少 为 1/2。 然 后 ， 
再 证 明 Z 的 阶 形 如 2Q& (其 中 CFR 而 d 是 奇数 ) 的 概率 至 少 为 1/2。 这 就 表明 ，X HHA 
r=2"""lom(c, d), AEP lem 表示 求 最 小 公 人 倍数。 这 又 意味 着 ，X”“ 在 同 构 映 射 下 至 少 
有 一 个 坐标 分 量 等 于 1。 这 是 由 于 一 1(mod N) 同 构 于 元 组 (一 1]， 一 1);， 亦 即 ，X”“ 关 一 1 
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(mod PD X"*’+—1(mod Q), 

因此 ， 我 们 仅 需 证 明 : 

。Y 的 阶 是 偶数 的 概率 至 少 为 17/2。 

HS. Zo 中 阶 为 奇数 的 所 有 数 构成 Zp 的 一 个 子 群 。 如 果 Y, Y 的 阶 分 别 是 奇数 
r, ry WWOYY')” =1(mod P)， 这 意味 着 YY 的 阶 整除 rr 这 个 奇数 。 另 一 方面 ， 一 1 的 阶 
是 偶数 ， 这 意味 着 上 述 子 群 是 Z 的 真子 群 ， 进 而 其 中 至 多 包含 Zi 的 一 半 元 素 。 

。 存在 整数 ,使 得 :“ 随 机 取 自 Za 的 数 X 的 阶 形 如 2‘c( 其 中 tl 三 tb,)” 的 概率 恰 为 
1/2。( 这 表明 ， 对 于 任意 固定 的 &，X 的 阶 形 如 2*4 的 概率 至 多 为 1/2.,) 

WHEE 0, EN GE Z PRE Q 的 阶 形 如 2c( 其 中 7 委 Z Ac 是 奇数 ) 的 所 有 数 构 成 的 子 
集 。 不 难 验 证 ， 对 任意 而 言 ，G, 均 是 Co 的 子 群 。 并 且 ， 由 于 对 素数 PER, W rer 
(mod PP) 是 一 个 二 对 一 的 映射 并 且 将 G,., WR BG, 中 (习题 10.13)。 由 此 可 知 ，|G | > 
[Gai |/2. Hlk, WRR b KRIEG, 是 Zp 的 真子 群 ” 的 最 大 整数 ， 则 |@ |=|Z|/2. m 


10. 6.5 实数 的 有 理 数 近 似 


在 许多 场合 (包括 肖 尔 算法 ) 中 ， 我 们 经 常 以 程序 的 形式 给 定 一 个 实数 x， 该 程序 能 够 
在 poly(?) 的 时 间 复 杂 度 计算 xz 的 前 t 个 二 进 制 位 。 我 们 感 兴趣 的 是 ， 为 x 找到 一 个 形 如 
a/b 的 非常 接近 于 真实 值 的 近似 ， 其 中 5 有 一 个 事先 给 定 的 上 界 。 数 论 中 的 连 分 数 是 找 出 
上 述 近 似 的 一 个 有 用 的 工具 。 

连 分 数 是 具有 如 下 形式 的 数 

a i 

l 

dig foe 


ay 

a 十 
其 中 ww 是 非 负 整数 而 Ais C2， … 是 正 整 数 。 

给 定 实数 ae 字 0， 我 们 可 以 如 下 地 将 它 表 示 成 一 个 无 限 分 数 。 先 将 a 分 裂 成 整数 部 分 
La j 和 小 数 部 分 xc 一 Lecj， 然 后 递归 地 找 出 1/ (a 一 | a 上 的 无 限 分 数 形式 R。 最 后 ， 将 结果 
写成 











a=la]+ 5 
如 果 上 述 递 归 过 程 仅 进 行 闻 步 ， 则 我 们 得 到 一 个 有 理 数 ， 将 它 记 为 Lae ass anlo X 
个 有 理 数 可 以 表示 成 从 的 形式 ， 其 中 包 与 g%, 互 素 。 利 用 归纳 法 ， 可 以 证 明 下 列 事实 ; 
© po=ao. @=1ls 并 且 对 于 任意 n>l, Ppr= ar Pa F Pnr-29 Qam aan- Far- 
Š te Dra Ker 
dn dn—1 Gnd n-i 
并 且 ， 人 人们 还 证 明了 
2a TE €10. 109 
dn Gn] n+l 





这 表明 ， 在 分 母 至 多 为 o 的 所 有 有 理 数 中 ， 包 是 最 接近 于 的 分 数 。(10.10) 式 还 表明 ， 


l 


如 果 a 极度 接近 于 某 个 有 理 数 ， 不 妨 设 at 


= |" 


2 


Xt HAA a, b 成立， 则 连 分 数 算法 





a 
ł 
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FEIL polylogb 次 就 可 以 找 出 a 和 2。 事 实 上 ， 设 ( 连 分 数 算法 迭代 过 程 中 )9q, 是 首 个 满 


E qu eb 的 分 母 。 如 果 gt 之 2 中， 则 (10. 10) 式 将 变 为 | 包 一 。 <a 这 就 意味 着 名 = 





六 ， 这 是 由 于 在 分 母 至 多 为 的 所 有 有 理 数 中 至 多 只 有 一 个 可 以 如 此 接近 于 。 另 一 方面 ， 


如 果 gn. <26, Pe wa |Ha <I. MaRS Ka 
Qai È Qn+1 Ab ayi O 


证 ，g, 宇 2”。 这 意味 着 p, 和 9g, 可 以 在 polylog(g,) 时 间 内 被 计算 出 来 。 
10.7 BQP 和 经 典 复杂 性 类 


BOP 与 我 们 前 面 遇 到 的 P，BPP 和 NP 等 传统 复杂 性 类 之 间 有 什么 联系 吗 ? 这 一 问题 
的 讨论 还 远 未 深入 ， 有 待 进一步 研究 。 不 难 证 明 ， 相 对 于 传统 计算 机 而 言 ， 量 子 计 算 机 的 
能 力也 并 不 是 无 所 不 能 的 。 

BQPC PSPACE, 

证 明 概 要 为 了 模拟 m 量子 位 寄存 右上 执行 的 TT 步 量子 计算 ， 需要 构造 一 个 过 程 
Coeff 使 得 它 能 够 对 任意 iE[T] 和 xzE{0，1})"( 在 一 定 精度 范围 内 ) 计 算 在 执行 第 i 人 遍 时 量 
子 寄存 器 的 第 xz 个 系数 。 并 且 ， 在 输入 x，i E, Coeff 完成 计算 的 过 程 中 至 多 8 次 递归 调 
用 Coeff 在 x’. i—1 上 执行 的 计算 (8 次 递归 调用 时 要 用 到 ARE r, 每 个 x 恰 有 3 个 位 
是 由 工 计算 系数 时 用 过 的 位 ，)。 由 于 递归 调用 时 可 以 重用 以 前 用 过 的 空间 ， 如 果 将 计算 
Coeff(z, i) 时 需要 的 空间 大 小 记 为 S, W SOKS LOO e 是 存储 每 个 系 
数 需要 的 比特 数 )。 

为 了 计算 得 到 “量子 计算 执行 最 后 一 个 操作 步骤 之 后 ， 寄 存 器 中 (不 妨 说 ) 第 1 个 量子 
位 上 测 得 值 1” 的 概率 ， 只 需 在 任意 xzE1{0，1)”" 上 对 Coeff(x，T) 求 和 。 同 样 ， 由 于 计算 
每 个 Coeff(z，T) 时 使 用 的 空间 是 可 以 复 用 的 ， 因 此 上 述 概率 的 计算 也 可 以 在 多 项 式 空 间 
内 完成 。 x 

本 书后 面 习题 17. 7 中 ， 要 求 改进 定理 10.23, 证 明 BQPCP*"(HP +P 将 在 第 17 章 
中 定义 ， 它 是 NP 的 计数 形式 )。 还 可 以 证 明 BQPCPPILADH97]( 参 见 定义 17.6)。 本 质 
上 ， 这 些 结果 就 是 所 有 已 被 证 明 的 BOP 的 最 佳 上 界 。 

BQP=BPP 成 立 吗 ? 人 们 相信 上 述 结论 不 成 立 ， 其 主要 原因 就 是 整数 分 解 问题 存在 多 
项 式 时 间 的 量子 算法 ， 但 是 人 们 还 相信 概率 型 计算 中 任何 算法 都 无 法 在 多 项 式 时 间 内 求解 
整数 分 解 问题 。 虽 然 上 述 证 据 没 有 表明 NPCOBPP 的 证 据 那么 强 ( 毕 竟 NP 中 数 以 千 计 的 计 
算 问 题 可 能 不 存在 高 效 的 算法 )， 但 整数 因数 分 解 问题 是 最 古老 的 和 人 研究 最 充分 的 计算 问 
题 之 一 ， 人 们 至 今 未 能 找到 高 效 求解 它 的 算法 ， 这 也 促使 人 们 猜想 : 整数 的 因数 分 解 问题 
不 存在 高 效 的 算法 。 同 时 ， 还 需要 注意 到 ， 不 同 于 那些 最 终 找到 高 效 算法 的 著名 计算 问题 
(如 线性 规划 问题 LKha79j， 素 性 测试 问题 LASK04」)， 我 们 就 连 对 两 个 大 素数 乘积 的 分 
解 ， 甚 至 也 未 找到 任何 疑似 行 之 有 效 的 或 实验 可 行 的 局 发 式 算 法 (更 不 用 说 证 明 )。 

BQP 与 NP 之 间 有 什么 关系 ?” 通过 格 罗 弗 算 法 ， 量 子 计 算 机 似乎 仅 能 将 NP 完全 问题 
的 求解 速度 提高 为 传统 算法 复杂 度 的 平方 根 。 有 的 神 喻 结果 还 表明 ， 某 些 NP 问题 在 量子 
计算 机 上 也 需要 指数 时 间 LBBBV97」]。 因 此 ， 大 多 数 研 究 者 相信 NP 守 BQP。 男 一 方面 ，BQP 
中 也 存在 一 个 问题 (递归 健 里 叶 抽 样 问题 或 简称 RFS 问题 [BV93]) 仍 未 被 证 明 是 否 属 于 多 项 
式 分 层 ， 更 不 用 说 判定 它 是 否 属 于 NP. Alt. BOP 和 NP 似乎 是 不 可 比较 的 两 个 类 。 


ES 
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10.7.1 量子 计算 中 类 似 于 NP 和 AM 的 复杂 性 类 


我 们 可 以 在 量子 计算 中 定义 类 似 于 NP 的 复杂 性 类 吗 ? 类 NP 是 用 证 明 这 一 概念 来 
定义 的 ， 并 要 求证 明 必 须 能 够 被 多 项 式 时 间 的 确定 型 (传统 ) 图 灵机 验证 。 但是， 量子 计 
算 把 概率 型 传统 计算 作为 子 程序 进行 了 调用 。 于 是 ， 在 我 们 需要 关注 的 计算 模型 中 ， 证 
明 必 须 能 够 被 多 项 式 时 间 随 机 算法 查验 ， 也 就 是 MA 模型 (参见 定义 8.10)。 因 而 ， 我 
们 将 量子 计算 中 类 似 于 NP 的 复杂 性 类 记 为 QMA。 更 一 般 地 ， 我 们 可 以 定义 量子 交互 式 
证 明 ， 它 可 以 推广 AM[&j] 的 定义 。 事 实证 明 ， 这 将 极 大 地 提高 计算 能 力 。 事 实 上 ， 3 个 
回合 的 量子 交互 式 证 明 系 统 刻 画 的 复杂 性 类 就 是 PSPACE， 这 一 结论 是 瓦特 罗斯 
(Watrous) 证 明 的 LWat03]。 如 果 同 样 的 结论 对 传统 的 交互 式 证 明 也 成 立 ， 则 PH 就 会 
HHF. 

“ET JE oe — fy AE Ee BL” BK SETS AG HC Kitaev) EH OX — ARREK., ABUSA. A 
效 拉 尼 (Umesh Vazirani) 的 讲义 ， 在 本 书 的 网 站 上 可 以 找到 该 讲义 的 链接 )。 上 述 结果 证 
明了 3SAT 在 量子 计算 中 的 类 似 问 题 ( 称 为 Q5SAT) 是 QMA 完全 问题 。 在 Q5SAT 问题 
中 ， 我 们 给 定 nr 位 量子 寄存 器 上 的 m 个 基本 量子 操作 H1, Ha, e, Hno BARENE 
作 寄 存 器 的 5 个 量子 位 (因此 ， 每 个 操作 都 可 以 表示 成 一 个 竺 X 于 的 矩阵 ， 该 矩阵 隐 式 地 
表示 了 2 X2 的 一 个 矩阵 )。 令 HO 2" 义 2 的 矩阵 >》,H; 。 我 们 已 知 要 么 H WA t tE 


fA >bR 2H 有 一 个 特征 值 冬 ae， 其 中 OSa<b<1 并 且 4 一 a BY 1/n' (ce 是 一 个 常 
数 )。 我 们 需要 判定 上 述 两 种 情况 中 到 底 哪 种 情况 成 立 。 

读者 可 以 将 证 明 Q5SAT 问题 的 完全 性 作为 一 个 习题 。 作为 预备 工作 ， 你 需要 先 将 
3SAT 归 约 到 Q5SAT。 


本 章 学 习 内 容 


e 量子 力学 有 人 屠 于 直觉 一 一 n 个 粒子 构成 的 系统 可 以 同时 处 于 2" 种 状态 的 全 加 态 。 

e 量子 计算 机 由 具有 半 个 量子 位 的 寄存 嚣 构成， 寄存器 上 可 以 执行 量子 操作 ， 而 量子 
操作 可 以 表示 为 2 关 2 的 西 阵 。 每 个 基本 量子 操作 能 操作 3 个 量子 位 ， 并 且 可 以 表 
不 为 8X8 FY FE 

o 格 风 弗 算 法 能 在 2” 时 间 内 求解 SAT 的 含 n 个 变量 的 实例 。 格 罗 弗 算法 还 可 以 扩展 
用 于 找 出 含 n 个 输入 位 的 (传统 ) 线 路 的 一 个 满足 性 赋值 。 

e 田家 算法 和 首尔 算法 都 用 "量子 计算 机 能 够 高 效 地 计算 状态 癌 量 的 傅 里 叶 变 换 " 这 一 
事实 来 实现 对 传统 计算 机 ( 即 图 灵机 ) 上 最 佳 算 法 的 指数 级 加 速 。 传 里 叶 变 换 可 以 用 
来 找 出 状态 癌 量 中 的 周期 。 

e 肖 尔 算法 在 量子 计算 机 上 用 poly(n) 时 间 完 成 位 整数 的 因数 分 解 。 这 构成 了 对 强 
印 奇 -图 灵 命 题 的 严重 挑战 ， 因 为 许多 人 都 相信 因数 分 解 问题 在 传统 计算 机 上 不 存 
在 多 项 式 时 间 算 法 。 

o 人 们 可 以 研究 判定 树 、 通 信 协 议和 交互 式 证 明 等 很 多 传统 计算 模型 在 量子 计算 中 的 
类 似 模型 。 

© 人 们 仍 无 法 确定 量子 计算 机 能 够 真正 被 物理 地 实现 。 当 前 ， 这 是 非常 活跃 的 研究 领 
域 。 理 论 研 究 表明 ， 建 造 量子 计算 机 不 存在 本 质 性 的 困难 。 
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本 章 注 记 和 历史 


量子 计算 机 是 可 逆 的 ( 引 理 10.7)。 在 开始 着 手 研 究 量 子 计 算 之 前 ， 人 们 曾 对 可 逆 计 算 
这 一 领域 开展 了 研究 LBen87j。 可 逆 计 算 旨 在 从 热力 学 角度 找 出 传统 计算 机 计算 速度 的 局 
限 性 。Toffoli 门 正 是 在 这 样 的 背景 下 被 提出 的 。 

1982 年 ， 费 曼 LFey82j 指 出 ， 在 传统 的 图 灵机 上 似乎 无 法 高 效 地 模拟 量子 力学 ， 并 建 
议 建 立 量子 计算 机 来 执行 这 种 模拟 。 (事实 上， 如 果 量 子 计 算 机 真 的 被 建造 出 来 ， 则 它 的 
主要 应 用 也 就 是 模拟 传统 计算 机 ,) 同 时 ， 费 曼 还 指出 ， 量 子 图 灵机 的 计算 能 力 可 能 会 强 于 
传统 图 灵机 。1985 年 ， 德 吾 奇 (Deutsch) 首 先 形式 地 定义 了 量子 图 灵机 ， 虽 然 现 在 看 来 他 
的 定义 不 尽 令 人 满意 。 后 来 ， 更 完善 的 定义 出 现在 德 召 奇 ， 约 陕 (Josza) 的 论文 LDJ92」 和 
伯 因 斯坦 (Bernstein)， 瓦 兹 拉 尼 (Vazirani) 的 论文 LBV93j 中 。 后 一 篇 论文 首次 证 明了 通用 
量子 图 灵机 的 存在 性 ， 并 证 明了 用 通用 量子 图 灵机 模拟 其 他 量子 图 灵机 时 仅 导 致 计算 效率 
下 降 一 个 多 项 式 因 子 。 姚 期 智 LYao93 | 将 这 些 结果 推广 到 了 量子 线路 上 上， 本章 给 出 的 量子 
计算 的 定义 源 自 姚 期 智 。 (与 量子 线路 相 比 ， 伯 恩 斯 坦 - 瓦 效 拉 尼 定 义 的 量子 图 灵机 容忍 品 
音 的 能 力 较 差 ， 因 此 被 认为 是 不 太 可 能 被 实现 的 。) 德 吾 奇 LDeu89j 证 明了 某 个 3 量子 门 在 
量子 线路 中 是 通用 量子 门 ， 而 索 洛 维 (Solovay)(1995 年 未 发 表 的 手稿 ) 和 基 塔 耶 夫 LKi- 
taevj 各 上 自 独 立地 证 明了 ， 通 用 量子 门 可 以 将 任意 酉 阵 近 似 到 量子 门 个 数 的 指数 精度 ， 由 
此 得 到 定理 10. 12( 尽 管 本 章 表 述 该 定理 时 使 用 了 书 LNC00j] 中 提 到 的 特殊 通用 基 )。 

伯 恩 斯 坦 和 瓦 效 拉 尼 还 引入 了 计算 傅 里 叶 变 换 的 量子 算法 ， 并 给 出 证 据 来 说 明 该 量子 
算法 实现 了 对 传统 算法 的 超 多 项 式 时 间 加 速 。 西 蒙 和 肖 尔 的 各 目 发 表 的 论文 沿 着 这 种 人 研究 
路 线 给 出 了 更 多 的 证 据 。 特 别 地 ， 肖 和 尔 的 论文 触及 了 科学 界 设 想 的 基石 ， 同 时 也 是 统治 现 
实 世 界 的 基石 (人 们 现在 开始 怀疑 密码 系统 的 安全 性 了 )。 

量子 计算 与 密码 学 之 间 有 着 深刻 的 联系 。 一 方面 ,， 一旦 量子 计算 机 被 实现 ， 则 首尔 算 
法 以 及 由 此 产生 的 各 种 推广 可 以 用 来 彻 廊 地 破解 各 种 密码 系统 ， 包 括 公 钥 密 码 系 统 RSA 
和 其 他 基于 因数 分 解 或 离散 对 数 的 密码 系统 。 为 一 方面 ， 人 们 已 经 证 明 ， 运用 量子 力学 和 
EPR/ 贝 尔 “ 悖 论 ” 背 后 的 思想 可 以 构造 出 具有 无 条 件 安全 性 的 公 和 钥 密 人 码 系 统 ， 这 种 概念 也 
就 是 著名 的 量子 密 钥 分 发 LBB84]， 更 一 般 的 概念 是 量子 密码 学 。 也 就 是 说 ， 这 些 密 码 系 
统 在 抵御 计算 能 力 无 限 的 敌 方 时 仍然 是 安全 的 。 事 实 上 ， 构 建 这 样 的 密码 系统 不 必 等 到 量 
子 计算 机 羽翼 丰满 之 后 ， 人 们 已 经 实现 了 这 种 密码 系统 的 原型 系统 。 当 然 ， 要 使 这 些 系统 
可 用 于 真实 世界 ， 还 有 大 量 工 程 技术 问题 需要 解决 。 但 是 ,我 们 也 要 注意 到 ， 即 使 量子 计 
算 机 被 建造 出 来 ， 某 些 传 统 的 计算 密码 用 多 项 式 时 间 量 子 算法 仍然 很 可 能 无 法 破解 。 例 
如 ， 据 我 们 所 知 ， 用 量子 计算 机 求 单 同 函数 (定义 9.4) 的 逆 函 数 的 复杂 度 至 多 是 传统 算法 
求 道 函 数 复杂 度 的 平方 根 ( 使 用 格 罗 弗 算 法 )。 因 此 ， 大 多 数 研 究 者 相信 ， 私 钥 密 码 ( 其 至 
包括 数字 签名 ) 也 能 抵御 量子 计算 机 的 攻击 ， 就 如 同 它 们 能 够 抵御 “传统 "图 灵机 的 攻击 一 
样 。 而 且 ， 基 于 一 些 未 找到 高 效 量 子 算法 的 计算 问题 ， 人 们 甚至 也 设计 出 了 (为 数 不 多 的 ) 
几 个 公 钥 密码 系统 。 或 许 ， 在 设计 最 不 可 能 被 量子 计算 机 破解 的 密码 系统 时 ， 人 们 应 该 考 
虑 整数 格 上 的 某 些 计算 问题 (关于 整数 格 ， 请 参见 第 9 草 的 注 记 ) 。 

格 罗 弗 算 法 和 西蒙 算法 实际 上 可 以 运行 在 更 一 般 的 计算 模型 上 ， 这 种 模型 也 称 为 量子 
黑箱 模型 ， 其 上 运行 的 算法 将 执行 如 下 计算 的 神 喻 当做 黑箱 进行 访问 : 神 喻 能 够 对 于 某 个 
函数 三 计算 西 变换 |z)|y?Fr>|z)ly 申 大 CCz)) 并 找 出 了 的 性 质 。 这 种 算法 的 计算 能 力 具 有 
有 意义 的 上 界 和 和 下界。 特别 地 ， 人 们 已 经 知道 ， 格 罗 弗 算法 在 这 种 模型 下 是 最 优 的 
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LBBBV97]。 在 这 种 模型 下 ， 人 们 还 找到 了 其 他 的 几 个 “类 格 罗 弗 算 法 ”的 算法 ， 参见 综 述 
[Amb04]。 格 罗 弗 算法 可 以 视 为 在 N==2" 个 变量 上 计算 OR 操作 的 结果 。 因 此 ， 人 们 目 然 
要 问 ， 格 罗 弗 算法 能 和 否 推广 到 更 一般 的 公式 上 ? 特别 有 意义 的 是 ， 由 于 ANDOR 树 ( 亦 
BN. ok OR 之 后 再 求 AND FRR OR……) 经 常 出 现在 博弈 策略 等 很 多 应 用 中 ， 那 么 格 罗 弗 
算法 能 否 推广 到 AND-OR #f EW? 人 们 曾 一 度 未 能 回答 上 述 问题 。 特 别 地 ， 人 们 当时 不 
知道 : 在 平衡 的 完全 二 又 AND-OR ML, 量子 算法 是 否 能 够 快 于 最 佳 随机 算法 ， 其 中 最 
佳 随 机 算法 需要 使 用 OCN™* CR) ) =OCN® 3 ) 个 变量 [Sni8l，SW86]。 最 近 ， 该 问题 
的 研究 获得 了 突破 ， HEAR AF Farhi), K #8 Hy E CGoldStone) #7 fy FP & (Gutmann) 
[FGG07j 给 出 了 该 问题 的 一 个 OICN O +) Ay fel ee IA. KEK MK EA Bl tC Ambai- 
nis) ALACR* 07 改进 到 对 所 有 AND-OR 树 成 立 。 

量子 计算 方面 的 研究 不 仅 加 深 了 人 们 对 传统 的 计算 复杂 性 的 理解 ， 而 且 也 加 深 子 人 们 
对 " 非 计算 ”物理 学 的 理解 。 在 第 一 个 方面 上 上， 一 个 很 好 的 例子 是 阿 哈 诺 夫 (Aharono) 和 和 雷 
格 夫 (Regev) 的 论文 LAR04]， 它 用 量子 观点 证 明了 传统 计算 复杂 性 中 的 一 个 结果 ( 格 最 短 
向 量 问题 的 Vn 近似 属于 coNP)。 第 二 个 方面 的 例子 包含 了 量子 纠 错 方面 的 研究 (参见 下 面 
的 讨论 ) 和 绝热 计算 方面 的 结果 [LAvyDK - 04，AGIK07，vDMV01]， 这 些 研 究 结 果 厘 清 了 
绝热 计算 模型 的 概念 并 驳斥 了 物理 学 家 最 初 对 该 模型 的 直观 认识 。 

本 章 并 未 研究 量子 纠 错 问 题 。 量 子 纠 错 处 理 如 下 的 重要 问题 ， 在 每 个 计算 步骤 都 可 能 
受到 噪音 干扰 的 条 件 下 ， 我 们 如 何 才 能 正确 运行 量子 算法 呢 ? 毫 无 疑问 ， 上 述 问 题 至 关 重 
要 。 这 是 由 于 ， 当 肖 尔 算法 被 实现 并 在 我 们 感 兴趣 的 N 上 运行 时 ， 必 须 确保 成 千 上 万 个 
粒子 长 时 间 处 于 量子 全 加 态 。 迄 今 为 止 ， 人 们 还 不 清楚 这 一 目标 能 否 在 实践 中 被 实现 。 物 
理学 家 最 初 的 直 沉 是， 噪音 和 脱 散 使 得 量子 计算 是 不 切实 际 的 ， 一 个 广为人知 的 障碍 是 不 
可 复制 定理 LWZ82]， 它 似乎 排除 了 在 量子 计算 中 运用 传统 纠 错 思 想 的 可 能 性 。 但 是 ， 前 
尔后 来 发 表 的 关于 量子 纠 错 的 论文 LSho95j] 得 到 了 违背 上 述 直 觉 的 结论 ， 由 此 引发 了 量子 
纠 错 方面 的 更 多 研究 工作 。 阿 哈 诺 夫 和 贝 诺尔 (Benor) 证 明了 ， 在 合理 的 噪音 模型 下 ， 只 
要 每 个 计算 步骤 中 噪音 概率 小 于 某 个 常数 ， 则 可 以 执行 任意 长 度 的 量子 计算 并 高 概率 地 获 
得 正确 的 计算 结果 ， 参 见 普 雷 士 格 尔 (Preskill) 的 文章 LPre97，Pre98j。 不 笠 的 是 ， 物 理 系 
统 上 目前 能 够 估计 到 的 噪音 率 仍 然 高 于 该 芝 数 。 

事实 上， 人们 还 不 清楚 什么 才 是 正确 的 噪音 模型 ， 这 一 问题 与 如 下 的 基本 问题 密切 相 
关 : 用 量子 来 描述 世界 的 现实 基础 是 什么 ? 尽管 量子 力学 理论 在 预测 实验 结果 方面 获得 了 
巨大 的 成 功 ( 或 许 实验 结果 正 是 评判 一 个 物理 理论 是 否 正 确 的 唯一 标准 )， 然 而 一 些 物理 学 
家 对 “当前 的 量子 力学 理论 将 现实 世界 描述 为 一 个 规模 巨大 的 状态 数组 ,但 是 当 人 们 观测 
这 些 状态 时 它们 却 会 发 生变 化 ”感到 相当 不 满意 ， 这 是 可 以 理解 的 。 因 此 ， 物 理学 家 和 哲 
学 家 试图 为 量子 力学 找到 一 种 称心 如 意 的 能 够 解释 实验 结果 的 描述 方法 ,流传 其 广 的 科普 
书 [Bru04 ] 对 这 些 尝 试 进行 了 综述 (甚至 还 包括 了 作者 的 一 些 偏 见 )。 

在 更 加 技术 的 层面 上 ， 任 何人 都 不 怀疑 量子 效应 存在 于 微观 世界 中 。 科 学 家 们 的 问题 
是 ， 为 什么 量子 效应 没有 显现 在 宏观 层面 上 来 呢 ? 或 者 说 ， 为 什么 量子 效应 在 宏观 层面 的 
表现 人 们 无 法 注意 到 呢 ? 物理 学 家 芯 罗 斯 (Penrose)LPen90] 甚 至 给 出 了 一 个 具有 高 度 争 议 
性 的 建议 : 将 “宏观 量子 效应 无 法 引起 人 们 的 注意 ”关联 到 “概率 波 的 塌陷 ”上 。《 科 学 美国 


人 》 上 由 Yam 撰写 的 一 篇 文章 LYam97 描述 了 当年 盛行 的 其 他 解释 ， 包括 脱 散 ( 它 用 量子 - 


理论 来 解释 宏观 世界 中 量子 效应 的 缺失 现象 ) 和 隐 变 量 理论 ( 它 将 世界 还 原 为 确定 的 秩序 )。 
还 没有 哪 一 种 单独 的 解释 能 让 所 有 物理 学 家 感到 满意 。 
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最 后 ,我 们 注意 到 ， 由 于 量子 位 是 一 个 极其 简单 的 量子 系统 ， 因 此 ， 在 介绍 量子 力学 
时 ， 越 来 越 多 的 人 倾向 于 使 用 量子 位 和 量子 计算 ， 而 不 再 使 用 标准 的 氢 原 子 模型 或 箱 团 电 
子 (Electron-in-a-box)。 这 是 一 个 极 好 的 例子 ， 展 示 了 基于 计算 的 世界 观 ( 相 对 于 整数 分 解 
这 样 的 计算 过 程 ) 是 如 何 渗透 到 科学 领域 中 的 。 

要 了 解 量子 计算 和 量子 信息 学 在 上 述 专题 上 的 更 多 细节 ， 请 参阅 基 塔 耶 夫 、Shen 和 
维 亚 尔 伊 CVyalyi) 的 书 LKVS02]， 以 及 尼尔森 (CNielsen) 和 Chuang 的 书 LNC00]j。 一 些 优秀 
的 讲义 和 综述 也 可 以 在 乌 迈 什 ， 瓦 效 拉 尼 (Umesh Vazirani) 和 斯 科 特 。 阿 伦 秋 (Scott 
Aaronson) 的 主页 中 找到 。 阿 伦 森 在 (科学 美国 人 》 上 发 表 的 文章 [Aar08] 是 量子 计算 领域 
优秀 的 科普 读物 。 


习题 


10.1 给 出 一 个 量子 策略 ， 使 得 爱丽 丝 和 波 比 能 以 0. 85 的 概率 赢得 定理 10. 3 和 定理 10. 4 
中 的 奇偶 性 游戏 。 

10.2 证 明 论断 10. 5。 

10.3 对 于 哈达 玛 操 作 、NOT 操作 、 受 控 的 NOT 操作、 旋转 x/4 操作 、Toffoli 操作 中 
的 每 个 操作 ， 写 出 一 个 8X8 的 矩阵 来 实现 在 3 量子 位 寄存 器 的 第 一 个 量子 位 上 执 
行 该 操作 。 

10.4 定义 线性 函数 下 ，R* 一 R: 为 一 个 概率 型 基本 操作 ， 如 果 该 函数 满足 下 列 条 件 : 

。 下 是 概率 型 的 : 亦 即 ，>,(CF(z)), = 1 对 满足 >,w = 1 的 任意 向 量 VER” 成 立 。 


。 下 至 多 依赖 于 3 个 位 。 也 就 是 说 ， 存 在 一 个 线性 函数 G: R: 一 R* 和 3 个 坐标 标 
号 i<j<k€[m 88. OF | zizs…zw) 的 向 量 有 
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设 f: {0, 1}*—~{0, 1} MT: NON EAP PRR. RIEK f 是 概率 T(n) 时 间 可 
计算 的 ， 如 果 对 于 任意 nEN 和 任意 xzE10，1)"，f(z) 都 可 以 由 如 下 过 程 计 算 : 
(a) 将 mm 位 寄存 器 初始 化 为 状态 |xz0"””")( 亦 即 ，z 后 面 填 充 一 些 0), HP m 
- F ids 
(b) 在 m 位 寄存 器 上 依次 执行 T(n) 个 基本 操作 Fis ots Fron (这 里 ， 要 求 存 在 一 
个 多 项 式 时 间 的 图 灵机 TM 使 得 它 在 输入 1”"，1”” 上 恰好 输出 基本 操作 FP, 
ee, Fiw 的 某 种 表示 )。 
(c) 测 量 寄存 器 得 到 值 Y。 也 就 是 说 ， 如 果 v 是 寄存 器 的 最 终 状 态 ， 则 Y 是 一 个 
随机 变量 ， 它 取 任 意 yY€ 10，1)" 的 概率 等 于 v,。 
我 们 要 求 Y 的 第 一 个 位 等 于 f(x) 的 概率 至 少 为 2/3。 
证 明 : ZEEE RP. AR f(z) 是 概率 p(n) 时 间 可 计算 的 (其 中 p 是 一 个 多 项 
式 )， 当 且 仅 当 f€ BPP. 
10.5 WEH: 如 果 EBQP， 则 了 存在 一 个 量子 多 项 式 时 间 算 法 使 得 其 中 的 所 有 和 矩阵 都 是 
实数 和 矩阵， 亦 即 ， 不 含 形 如 atib HbAO 的 数 。( 可 以 认为 本 习题 证 明了 ， 量 子 计 
算 的 能 力 强 于 传统 概率 计算 的 能 力 是 由 于 机 器 的 状态 表示 中 允许 使 用 负数 ， 而 不 是 
由 于 使 用 了 复数 。) 
10.6 假设 一 个 2 量子 位 寄存 器 处 于 任意 状态 w。 证 明 : 下 述 三 个 实验 得 到 的 输出 服从 相 
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同 的 概率 分 布 。 

(a) 测量 寄存 右 ， 并 输出 测 得 的 值 。 

(b) 先 测量 第 1 个 量子 位 ， 输 出 测 得 的 值 ; 然后 再 测量 第 2 个 量子 位 ， 输 出 测 得 
的 值 。 

Cc) 先 测量 第 2 个 量子 位 ， 输 出 测 得 的 值 ; 然后 再 测量 第 1 个 量子 位 ， 输 出 测 得 
的 值 。 

假设 f 可 以 由 一 个 量子 算法 在 TT 时 间 内 计算 ,但 该 量子 算法 执行 过 程 中 每 个 步 又 

都 采用 了 部 分 测量 并 根据 部 分 测量 的 不 同 结果 相应 地 执行 计算 步骤 。 证 明 : f 可 以 

由 OC(T) 个 基本 操作 计算 。 

EH: 对 于 一 个 包含 工 步 的 量子 计算 ， 将 它 的 每 个 量子 门 都 替换 为 任意 量子 门 ( 即 

8X8 的 矩阵 )， 只 要 替换 前 、 后 两 个 矩阵 中 每 个 实数 的 前 10logT 本 个 位 相同 ， 则 量 

子 计 算得 到 的 最 终 状 态 的 振幅 在 前 工 个 位 上 相同 。 

HE AH : 如 果 对 于 某 个 a€ {0， Ls 一 致 随机 地 从 {0， 1)" 中 选取 位 串 dss Jari 

使 得 y,Oa=0 对 任意 ;iE [2 一 1 成 立 ， 则 “存在 非 零 位 串 a' 关 a 使 得 y;@a' =0 对 任 

意 iE[L2a 一 1 成 立 ” 的 概率 至 少 为 1710; ( 换 句 话说 ， Yun Ts y， 1 线性 独立 的 概率 

至 少 为 1/10。) 

WEH: 给 定 A 和 xE{0,…，M 一 1}， 可 以 (用 传统 算法 !1) 在 logM 时 间 内 计算 A* 

(mod M), 

证 明 : 对 于 任意 a 二 1， 至 多 存在 一 个 有 理 数 a/b 使 得 b 二 N H la—a/b|<1/ 

N Jo 

证 明 : 如 果 A，B 是 整数 '，N 和 A 互 素 并 且 NN 整除 AB, WN BRB. 

完成 引 理 10. 21 的 证 明 :~ 

(a) WEH: 对 于 任意 素数 P, BH rer’ (mod P) 是 Zi 上 的 二 对 一 的 映射 。 

(b) WEH: WR XP MMB ce, HP j 宇 1 而 c 是 奇数 ， 则 X* 模 PP 的 阶 形 如 
2c, Hp c 是 奇数 。 

(co) MFA Be ERA N, EAA S| 10. 21, 

LE AA S| FH 10. 17 。 

证 明 引 理 10.19 在 > AM 的 情形 下 仍 成 立 。 亦 即 ， 证 明 此 时 仍 存 在 至 少 Q(r/ 

logr)®^ TE Zu 使 得 (1)0 二 xr(mod M)<r/10; ##H(2fer/M|5r 互 素 。 

( 连 分 数 知识 的 应 用 ) 假 设 j, rN 互 素 ,但 二 者 均 是 未 知 的 。 证 明 : 如 果 已 知 j/r 

的 前 2ZlogN 个 位 ， 则 可 以 在 多 项 式 时 间 内 恢复 je ro 
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大 多 数 归 约 都 不 会 产生 或 保持 这 种 鸿沟 ……: 要 在 一 般 的 归 约 中 产生 这 种 鸿沟 (参见 库 
PRH) 似乎 也 不 太 可 能 。 从 直观 上 看 ,其 中 的 原因 在 于 : 计算 在 本 质 上 是 不 稳定 的 
和 非 健 半 的 数学 对 象 ， 因 为 对 计算 过 程 稍 作 修改 ， 即 使 这 种 修改 用 任何 合理 的 测度 来 度量 
都 是 非 显 著 的 ， 计 算 结 果 也 可 能 从 接受 状态 变 为 非 接受 状态 。 

一 一 帕 帕 迪 米 特 里 奥 ， 杨 纳 卡 卡 斯 [PY88 | 

本 文 的 贡献 有 两 点 。 首 先 ， 它 证 明了 图 中 最 大 团 的 大 小 的 近似 计算 和 多 证 明 者 交互 式 
证 明之 间 的 联系 。 其 次 ， 构 造 了 NP 语言 的 一 个 高 效 的 多 证 明 者 交互 式 证 明 ， 其 中 验证 者 
仅 使 用 了 非常 少 的 随机 位 和 通信 位 。 

——  #%(Feige), RÉRE, BRB. HF H42(Safra) f BS iw (Szegedy) FGL 91 | 

我 们 给 出 了 NP 的 新 性 质 ， 亦 即 ， 它 恰好 包含 如 下 的 所 有 语言 : 语言 的 成 员 资 格 证 明 
在 概率 多 项 式 时 间 内 仅 用 对 数 个 随机 位 就 可 以 被 验证 ， 并 且 验 证 过 程 仅 需 读 取证 明 中 的 亚 
对 数 个 位 。 

一 一 阿 罗 拉 ， 萨 弗 拉 LAS92j 


本 章 介 绍 PCP 定理 ， 它 是 复杂 性 理论 中 的 一 个 出 人 意料 的 结果 ， 并 且 在 算法 设计 中 
有 很 多 应 用 。 自 从 1972 年 NP 完全 性 被 发 现 之 后 ， 人 们 就 曾经 一 直 在 思考 如 下 的 问题 一 一 
是 否 能 够 为 NP 难 的 优化 问题 高 效 地 计算 出 近似 解 。 人 们 在 尝试 为 许多 NP 难 的 优化 问题 
设计 这 种 近似 算法 时 都 失败 了 (11. 1 节 介 绍 了 近似 算法 )。 继 而 ， 人 们 转 而 尝试 证 明 : 近 
似 求 解 NP 难 的 优化 问题 也 很 难 。 除 了 在 为 数 不 多 的 几 个 独立 的 问题 上 获得 了 成 功 之 外 ， 
其 他 尝试 也 都 陷入 了 困境 。 研 究 者 们 逐渐 认识 到 ， 库 克 - 勒 维 - 卡 普 式 的 归 约 不 足以 证 明 近 
似 算 法 能 力 上 的 局 限 性 (参见 本 章 开 头 的 引言 ， 它 源 自 帕 帕 迪 米 特 里 奥 和 杨 纳 卡 卡 斯 的 一 
篇 渗 具 影响 的 论文 ， 该 论文 的 发 表 时 间 比 本 章 要 讨论 的 结果 早 几 年 )。1992 年 发 现 的 PCP 
定理 给 出 了 NP 的 新 定义 ， 并且 提供 了 新 的 归 约 概念 。PCP 定理 当时 曾 一 度 被 认为 是 非常 
出 人 意料 的 结论 (参见 11. 2. 2 节 末 尾 的 注 记 )。 

11.2 节 将 指出 ， 可 以 用 两 种 观点 来 理解 PCP 定理 。 一 种 观点 是 ，PCP 定理 建立 了 局 
部 可 验证 的 证 明和 系统 。PCP 定理 给 出 了 对 任意 数学 证 明 进 行 变 换 的 方法 ， 变 换 后 的 证 明 仅 
需 查验 其 中 少数 几 个 (随机 选择 的 ) 位 就 可 以 验证 证 明 的 真 伪 。“PCP” 是 “概率 可 验证 明 
(Probabilistically Checkable Proofs)” 的 缩写 。 男 一 种 观点 将 PCP 定理 视 为 近似 难度 方面 
的 一 个 结果 。 亦 即 ，PCP 定理 证 明了 ， 在 许多 NP 难 的 优化 问题 上 ， 求 问题 的 近似 解 和 求 
问题 的 精确 解 一 样 难 。 因 此 ， 这 些 问题 无 法 高 效 地 近似 求解 ， 除 非 P=NP。 在 11.3 W, 
我 们 将 证 明 上 述 两 种 理解 的 等 价 性 。 

11.4 节 将 展示 PCP 定理 的 用 处 。 在 独立 集 问题 INDSET 和 最 小 顶点 缆 盖 问题 MIN- 
VERTEX-COVER 上 ， 我 们 将 用 PCP 定理 导出 近似 求解 它们 的 强 难 度 。 

尽管 人 们 熟知 的 PCP 定理 特 指 一 个 具体 的 结果 ( 即 定理 11.5), 但 实际 上 人 们 已 经 找 
到 好 几 个 “PCP 定理 ”， 这 些 定理 之 间 的 区 别 在 于 参数 设置 各 不 相同 。 本 章 将 证 明 一 个 这 样 
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的 PCP 定理 (11. 5 节 的 定理 11.19)， 它 的 结论 比 完整 的 PCP 定理 稍 弱 ,但 它 仍 非常 有 用 。 
证 明定 理 11. 19 的 另 一 个 动机 是 ， 它 将 在 证 明 PCP 定理 时 发 挥 重 要 作用 。PCP 定理 的 完 
整 证 明 将 出 现在 第 22 章 中 。 

各 种 PCP 定理 革命 性 地 改变 了 人 们 对 NP 难 问题 的 可 近似 性 的 理解 。 第 22 章 将 概览 
其 中 的 几 个 PCP 定理 。 


11.1 动机 : 近似 求解 NP 难 的 优化 问题 


我 们 在 第 2 章 曾 指出 ， 研 究 NP 完全 性 理论 的 主要 动机 之 一 就 是 为 了 理解 求解 TSP 或 
INDSET 这 类 组 合 优化 问题 的 计算 复杂 度 。 由 于 PANP 意味 着 数 以 千 计 的 NP 难 的 优化 问 
题 不 存在 高 效 的 求解 算法 ， 因 此 人 们 转 而 研究 能 否 为 这 类 问题 寻找 高 效 的 近似 算法 。 在 许 
多 实际 应 用 中 ， 获 得 问题 的 近似 解 几 乎 与 获得 该 问题 的 精确 解 一 样 好 ， 而 获取 近似 解 可 能 
要 容易 得 多 。 研 究 者 们 感 兴趣 的 是 为 NP 难 的 优化 问题 找 出 可 能 的 最 佳 近似 解 。 例 如 ， 人 
们 自然 要 问 : 能 否 在 任意 精度 内 近似 求解 感 兴趣 的 NP 问题 。 如 果 能 够 ， 则 PANP 不 会 对 
实际 应 用 造成 重大 的 影响 。 但 是 ， 很 多 人 研究 者 怀疑 近似 计算 存在 固有 的 局 限 性 ， 而 证 明 这 
种 局 限 性 正 是 导致 PCP 定理 被 发 现 的 原动力 。 

本 节 将 通过 实例 来 展示 近似 算法 的 概念 。 设 MAX-3SAT 是 如 下 定义 的 计算 问题 ， 给 
E 3CNF 布尔 公式 作为 输入 ， 找 出 所 有 布尔 变量 的 一 个 赋值 使 得 wp 中 被 满足 的 子 句 个 数 
达到 最 大 值 。 该 问题 显然 是 NP 难 的 ， 因 为 相应 的 判定 问题 3SAT 是 一 个 NP 完全 问题 。 我 
们 如 下 定义 求解 MAX-3SAT 的 近似 算法 。 

(MAX-3SAT 的 近似 ) ”对 任意 3CNF AA o, o 的 值 指 的 是 任意 赋值 能 够 
使 pg 中 被 满足 的 所 有 子 句 的 最 大 个 数 占 gp 的 子 名 总数 的 比例 。 我 们 将 o 的 值 记 为 vallo), 
特别 地 ，g 是 可 满足 的 当 且 仅 当 val(g) 二 1。 

对 任意 pl, HHH A 是 MAX-3SAT 的 一 个 po- 近 似 算法 ， 如 果 对 于 任意 具有 m 个 子 
加 的 3CNF 公式 pg，A(l(y) 输 出 的 赋值 至 少 满足 ph po. vallom AFA. 

FH., 我们 给 出 近似 算法 的 两 个 例子 。 要 了 解 更 多 非 平凡 的 近似 算法 ， 请 参阅 本 章 注 
记 中 给 出 的 参考 书 。 

UBERS (MAX-3SAT 的 172- 近 似 ) 我 们 用 一 个 多 项 式 时 间 算 法 来 计算 MAX-3SAT 
的 1/2- 近 似 解 。 算 法 以 贪心 策略 巡 一 地 对 每 个 布尔 变量 赋值 。 在 对 第 i 个 变量 赋值 时 需要 
确保 “包含 第 i 个 变量 的 所 有 子 句 中 至 少 有 一 半 的 子 句 被 满足 ”。 当 一 个 子 句 被 满足 后 ， 该 
子 句 被 删除 ， 亦 即 对 其 余 变量 赋值 时 将 不 再 考虑 该 子 句 。 显 然 ， 算 法 最 终 输 出 的 赋值 至 少 
会 使 所 有 子 句 中 的 一 半 得 到 满足 ; 进而 ， 被 近似 解 满足 的 子 句 个 数 将 至 少 是 被 优化 解 满足 
的 子 句 个 数 的 一 半 。 

对 任意 s 盖 0， 利 用 半 正 定 规划 还 可 以 为 MAX-3SAT 设计 一 个 多 项 式 时 间 的 (7/8 一 se)- 
近似 算法 (参见 本 章 注 记 )。 如 果 仅 限于 讨论 “每 个 子 句 均 包 含 3 个 不 同 的 布尔 变量 ”这 种 情 
况 ， 则 设计 近似 算法 达到 上 述 近 似 比 是 很 容易 的 。 事 实 上 ， 所 有 变量 的 随机 赋值 满足 每 个 
子 句 的 概率 为 7/8。 由 数学 期 望 的 线性 性 质 ( 论 断 A.3) 可 知 ， 被 随机 赋值 满足 的 子 句 个 数 
占 所 有 子 句 个 数 的 比例 的 数学 期 望 为 7/8。 根 据 这 一 观察 结果 ， 很 容易 设计 一 个 简单 的 概 
率 型 (甚至 是 确定 型 ) 的 7/8- 近 似 算法 (参见 习题 11. 3) 。 

在 有 些 问题 上 ， 对 于 任意 s 盖 0， 都 能 够 设计 出 (1 一 se)- 近 似 算 法 。 习 题 11. 2 BREF 
对 背包 问题 这 一 NP 完全 问题 设计 这 种 近似 算法 。 4 
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(MIN-VERTEX-COVER 的 1/2- 近 似 ) 第 2 章 例 2.15 曾 介 绍 了 顶点 覆盖 
问题 VERTEX-COVER 的 判定 形式 ， 它 的 优化 形式 记 为 MIN-VERTEX-COVER。 该 问题 
要 求 我 们 在 给 定 的 图 上 确定 最 小 顶点 覆盖 的 大 小 (注意 ， 顶 点 斤 盖 是 一 些 顶 点 构成 的 集合 ， 
它 使 得 图 的 每 条 边 均 至 少 有 一 个 端点 位 于 该 集合 中 )。 对 于 o 委 1，MIN-VERTEX-COVER 
的 一 个 g- 近 似 算法 在 输入 图 G 上 输出 一 个 项 点 履 盖 ， 其 大 小 至 多 是 该 图 上 最 小 项 点 履 盖 的 
Ky) 1/082. FH, 我 们 给 出 MIN-VERTEX-COVER 的 一 个 1/2- 近 似 算 法 。 

算法 开始 时 S 二 OQ。 从 图 中 任意 选取 一 条 边 e  ， 将 它 的 两 个 端点 添加 到 S 中 。 从 图 中 
删除 这 两 个 端点 以 及 与 这 两 个 端点 关联 的 所 有 边 。 和 迭代 上 述 过 程 ， 选 择 边 ee cy, ory H 
将 它们 的 端点 添加 到 S 中 ， 直 到 图 变 成 空 图 。 

显然 ， 图 的 任意 一 条 边 都 有 一 个 端点 位 于 最 终 和 输出 的 集合 S 中 。 因 此 ，S 是 一 个 项 点 履 
m. MA, WE S 时 使 用 的 所 有 边 we ，e ，… 两 两 之 间 没 有 公共 端点 。 换 名 话说， 这 些 边 构 
成 一 个 匹配 。S 的 大 小 等 于 该 匹配 中 边 数 的 两 倍 。 并 且 ， 根 据 定 义 ， 最 小 顶点 绪 盖 也 至 少 包 
含 匹 配 中 每 条 边 的 一 个 端点 。 因 此 ，S 的 大 小 至 多 是 最 小 顶点 覆盖 的 大 小 的 两 倍 。 < 


11.2 用 两 种 观点 理解 PCP 定理 


PCP 定理 可 以 用 两 种 观点 来 理解 ， 深 刻 地 理解 这 两 种 观点 是 理解 PCP 定理 及 其 证 明 
的 关键 。 一 种 观点 是 ，PCP 定理 讨论 的 是 一 种 新 的 极其 健壮 的 证 明 系 统 。 另 一 种 观点 是 ， 
PCP 定理 讨论 的 是 组 合 优化 问题 的 近似 求解 。 


11.2.1 PCP 定理 与 局 部 可 验证 朋 


在 第 一 种 观点 下 (定理 的 名 字源 自 这 种 观点 )，PCP 定理 提供 了 一 种 新 型 的 证 明 系 统 。 
假设 菏 人 希望 让 你 相信 茶 个 布尔 公式 是 可 满足 的 。 他 向 你 提供 了 常规 的 证 明 ， 也 就 是 一 个 
满足 性 赋值 。 你 可 以 将 这 个 赋值 代 回 到 布尔 公式 中 ， 以 检验 它 是 否 是 一 个 满足 性 赋值 。 然 
而 ， 这 样 做 的 过 程 中 ， 你 必须 读 取 整个 证 明 。PCP 定理 给 出 了 另 一 种 有 趣 的 查验 证 明 方 
法 : 提供 证 明 的 人 很 容易 将 证 明 改 写 使 得 你 在 验证 证 明 的 真 伪 时 仅 需 查验 其 中 随机 选取 的 
常数 个 位 置 ( 比 方 说 3 个 位 置 )。 并 且 ， 这 种 概率 查验 方法 还 具有 下 列 性 质 : (1) 正 确 的 证 
明 绝 不 会 让 你 怀疑 其 正确 性 ， 也 就 是 说 ， 无 论 你 投掷 硬币 后 做 出 的 随机 选择 是 什么 ， 你 都 
不 会 拒绝 证 明 的 正确 性 ; (2) 如 果 公 式 本 身 是 不 可 满足 的 ， 则 在 任何 证 明 上 你 都 将 以 很 高 
的 概率 拒绝 它 。 | 

当然 ， 由 于 布尔 公式 的 满足 性 是 NP 完全 的 ， 故 任意 其 他 的 NP 语言 都 可 以 用 确定 型 
算法 高 效 地 归 约 为 布尔 公式 的 可 满足 性 语言 。 因 此 ，PCP 定理 可 以 应 用 于 任意 的 NP 语 
言 。 我 们 给 出 一 个 (由 PCP 定理 得 出 的 ) 有 悖 于 直觉 的 后 果 。 令 A 是 任意 一 个 常见 的 数学 公 
理 系 统 ， 其 上 的 每 个 证 明 都 可 以 用 确定 型 图 灵机 在 证 明 长 度 的 多 项 式 时 间 内 验证 。 回 顾 一 
下 ， 下 而 的 语言 属于 NP: 

L={(g, 1"): pPEAPHEK ER <n 的 证 明 ) 

PCP 定理 断言 ，L 存在 概率 可 验证 明 。 这 种 概率 可 验证 明 可 以 视 为 数学 结论 在 通常 意 
义 下 的 有 效 证 明 经 过 改写 后 得 到 的 另 一 种 证明”。 与 “标准 数学 证 明 需 要 逐 行 地 查验 才能 
验证 其 有 效 性 ”不 同 的 是 : 在 这 种 新 的 概念 下 ,证 明 的 有 效 性 仅 需 查验 证 明 中 的 常数 个 二 


O 许多 教科 书 将 这 种 近似 算法 称 为 1/p- 近 似 算 法 。 
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进 制 位 就 可 高 概率 地 得 到 验证 。 

下 面 ， 我 们 更 形式 化 地 给 出 定义 。 回 顾 一 下 定义 2; 1, 语言 上 属于 NP， 如 果 存 在 多 
项 式 时 间 图 灵机 V( 验证 者 (Verifier) "的 缩写 ) 来 查验 输入 oA x+EL” 的 证 明 ( 亦 即 ， 成 ”|[240 
员 资 格 的 证 明 )。 换 名 话说 ， 

ze LSdr st. ¥ "tari = 1 
r@€L>Vx Vir) =0 

其 中 V< 表 示 证 者 可 以 访问 证 明 串 r。 

复杂 性 类 PCP 是 上 述 概念 的 推广 ,推广 过 程 包括 如 下 的 改变 。 第 一 ， 验 证 者 是 概率 
型 的 。 第 二 ， 验 证 者 可 以 对 证 明 串 x 进行 随机 访问 。 也 就 是 说 .验证 者 可 以 使 用 一 条 特殊 
的 地 址 带 来 随机 独立 地 查询 证 明 串 中 的 每 个 二 进 制 位 。 如 果 验 证 者 要 获取 证 明 串 中 的 第 i 
个 二 进 制 位 ， 则 它 先 将 i 写 在 地 址 带 上 ， 然 后 获取 二 进 制 位 lils O ERREK PCP 的 定 
义 中 ,“ 对 证 明 的 查询 ”将 被 视 为 一 种 珍贵 的 资源 ， 要 求 它 被 执行 的 次 数 尽 可 能 少 。 此 外 ， 
还 要 求 地 址 的 长 度 是 证 明 长 度 的 对 数 。 在 这 个 模型 下 ， 多 项 式 时 间 的 验证 者 原则 上 可 以 查 
验 具 有 指数 长 度 的 成 员 资 格 证 明 。 

验证 者 既 可 以 是 自 适应 的 ， 也 可 以 是 非 自 适应 的 。 非 自 适 应 的 验证 者 仅仅 基于 输入 和 
随机 带 来 选择 要 查询 的 二 进 制 位 。 也 就 是 说 ， 任 何 查询 都 不 能 依赖 于 在 这 之 前 进行 的 其 他 
查询 反馈 的 结果 。 相 反 ， 自 适应 的 验证 者 可 以 根据 它 已 经 获得 的 x 上 的 一 些 位 来 选择 下 一 
个 查询 。 我 们 只 讨论 非 自 适 应 的 验证 者 ， 因 为 绝 大 多 数 PCP 定理 的 证 明 都 采用 了 这 种 验 
证 者 。 习 题 11. 2 研究 了 目 适 应 查询 的 效能 。 

(PCP 验证 者 ) 令 L 是 一 个 语言 而 gqg，r: N->N 是 两 个 函数 。 我 们 称 工 有 
一 个 (r(n)，g(n))-PCP 验证 者 ， 如 果 存 在 一 个 多 项 式 时 间 的 概率 算法 V 满足 下 列 条 件 : 

高 效 性 : 在 输入 xzE (0，1) 上 ， 克 许 验 证 者 对 一 个 长 度 不 超过 g(n)2"" 的 串 rE{0, 1} 
行 随 机 访问 (我 们 称 m 是 工 的 证 明 )。V 至 多 使 用 r(n) 个 随机 二 进 制 位 ， 并 且 非 自 适 应 地 查询 x 
中 至 多 g(n) 个 位 置 上 的 二 进 制 位 (参见 图 11-1)。 然 后 , V 输出 1( 表 示 "“ 接 受 ”) 或 0( 表 示 “ 拒 绝 ”)， 


ml ma CERREDSE ASAE O 


出 是 一 个 随机 变量 ， 我 们 将 这 个 随机 变量 记 


AV" (x). A oe 
完备 性 : 如 果 r+EL， 则 存在 一 个 证 明 q(n) 个 查询 


验证 者 
XxE(0，1}* 使 得 PriV"*(x)= 二 1 | 二 1。 这 种 输入 : x 属于 {0, 1y 
eB 区 称 为 + 的 正确 证 明 。 rm) 个 随机 二 进 制 位 
TE: wR re EL, MATHS 图 11-1 语言 上 的 PCP 验证 者 在 输入 x 上 人 允许 随机 
re{0, 1}* 4A Pr[V" (2) =1]<1/2. 访问 位 串 x。 如 果 xEL， 则 存在 位 串 x 使 
我 们 称 语言 L 属于 复杂 性 类 PCP(r(n)， 得 验证 者 接受 ; 但 如 果 ee lL. WIKIES 


少 上 S th — ANF HE 
g(1))， 如 果 有 常数 c d>OKBLAEA— 少 以 1/2 的 概率 拒绝 任意 一 个 证 明 x 


(co e rln), d» q(n))-PCP 验证 者 。 
PCP 定理 断言 ， 任 意 NP 语言 都 存在 非常 高 效 的 PCP 验证 者 。 
(PCP 定理 [AS92, ALM*92]) NP=PCP(logn, 1), 


O PCP 定 理 被 发 现 后 ， 报 纸 上 相 关 新 闻 报 道 采 用 了 “* 长 数学 证 明 找 到 了 新 捷径 (New shortcut found for long 
math proofs) "作为 标题 。 
O 更 精确 的 形式 化 定义 ， 请 参见 习题 1. 9 讨论 的 随机 访 存 图 灵机 ， 或 者 参见 5. 5 节 讨 论 的 神 喻 图 灵机 。 
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下 面 依次 给 出 几 点 注 记 。 

1. 可 靠 性 条 件 要 求 ， 如 果 + 攻 上 LL ， 则 验证 者 必须 至 少 以 1/2 的 概率 拒绝 任意 一 个 证 明 。 
建立 可 靠 性 条 件 是 定理 证 明 中 最 难 的 部 分 。 

2.“ 可 被 (r，9)- 验 证 者 查验 的 证 明 的 长 度 至 多 为 92'” 这 一 限制 虽然 看 似 不 合 情 理 , 但 
是 验证 者 根据 2 个 具有 非 零 概率 的 随机 串 之 一 来 查看 证 明 中 相应 的 二 进 制 位 ， 于 是 她 将 至 
多 只 能 涉及 证 明 串 中 的 g2 个 位 置 上 的 二 进 制 位 。 

3. 注意 ，PCP(r(n), g(n))CNTIME(2%"””?g(n))。 这 是 由 于 ， 非 确定 型 图 灵机 可 以 
在 2° gqg(n) 时 间 内 猜测 证 明 并 通过 “ 穷 举 验证 者 的 2””"”' 种 可 能 的 随机 选择 ”以 确定 型 方 
式 运 行 验 证 者 来 验证 猜测 的 证 明 是 否 正 确 。 如 果 验 证 者 在 所 有 可 能 的 随机 选择 上 都 接受 、 
则 非 确 定型 图 灵机 接受 。 

特别 地 ，PCP(logn，1) 己 NTIME(2”"%") 一 NP。 这 就 证 明了 PCP 定理 中 平凡 的 包含 

4. Æ PCP 定理 的 表述 中 ， 不 同 NP 语言 的 验证 者 可 以 查询 证 明 中 不 同 数量 的 二 进 制 
位 (只 要 查询 的 二 进 制 位 的 数量 是 常数 即 可 )。 然 而 ， 由 于 任意 NP 语言 都 可 以 在 多 项 式 时 
间 内 归 约 到 SAT. AHMA NP 语言 的 验证 者 查询 的 证 明 中 二 进 制 位 的 数量 存在 一 个 通用 
的 上 界 ， 这 个 上 界 就 是 SAT 语言 的 验证 者 查询 的 证 明 中 二 进 制 位 的 数量 。 

5. 在 定义 11.4 的 可 靠 性 条 件 中 ， 常 数 1/2 可 以 是 任意 的 。 也 就 是 说 ， 将 它 修改 为 其 他 
小 于 1 的 任意 正常 数 之 后 ， 所 定义 的 语言 构成 的 复杂 性 类 不 会 改变 。 事 实 上 ， 对 于 可 靠 性 参 
数 为 1/2 且 使 用 rr 个 随机 二 进 制 位 和 9g 个 查询 的 PCP 验证 者 ， 只 需 将 它 重 复 运行 c 次 ， 则 可 
以 得 到 一 个 可 靠 性 参数 为 2“ 且 使 用 cr 个 随机 二 进 制 位 和 cd 个 查询 的 PCP 验证 者 (参见 习题 
Li. 13, 

为 了 让 读者 更 清晰 地 看 到 PCP 证 明 系 统 的 样子 ， 我 们 给 出 两 个 非 平凡 的 
PCP 证 明 系 统 。 

1. 所 有 不 同 构 的 两 个 图 形成 的 序 对 构成 语言 GNI， 它 属于 PCP(poly(z) ，1)。 不 妨 设 
GNI 成 员 资格 判定 问题 的 输入 是 (Gu ，G)， 其 中 G,，Gi 都 有 nn 个 顶点 。 验 证 者 希望 x 包 
含 如 下 信息 。 对 于 任意 具有 7 个 顶点 的 标号 图 万， 二 进 制 位 xL 互 ] 表 明 H=G, H=G, 
(如 果 二 者 都 不 成 立 ， 则 xL 昌 -可 以 是 任意 的 值 );。 也 就 是 说 ,x 是 二 进 制 位 构成 的 一 个 指 
数 长 的 数组 ， 其 中 的 每 个 二 进 制 位 都 由 一 个 可 能 的 -顶点 图 (的 邻接 矩阵) 来 标识 。 

验证 者 随机 选择 5€ (10，1} 和 一 个 随机 排列 。 她 先 将 排列 作用 到 人 的 所 有 顶点 上 ， 得 
到 一 个 同 构 于 必 的 图 互 。 然 后 ， 她 查询 x 中 由 H 标识 的 二 进 制 位 。 最 后 ， 她 接受 当 且 仅 
当 她 查询 得 到 的 二 进 制 位 恰好 是 bo 

显然 ， 如 果 GAG., MEH x 能 让 验证 者 以 概率 1 接受 ; 如 果 Go, 硅 G, WE x fÉ 
让 验证 者 接受 的 概率 至 多 为 1/2。 

2. 第 8 章 中 介绍 的 交互 式 证 明 协 议 可 以 用 来 证 明 ， 积 和 式 存在 具有 和 多项式 规模 的 随机 
串 和 查询 个 数 的 PCP 证 明 系 统 。 同 样 ， 该 系统 中 ， 证 明 也 具有 指数 长 度 。 < 

事实 上 ， 上 述 两 个 PCP 证 明 系 统 都 是 如 下 定理 的 特殊 情况 。 

(PCP 定理 的 放大 [BFLS91，ALM+ 92, AS92]) PCP(poly(n), 1)= 
NEXP, 

上 面 的 论述 中 ，PCP(poly(>z) ，1) 表 示 类 U ~, PCP, 1), £ 11.8 可 以 视 为 “ 放 
大 ”后 的 PCP 定理 。 我 们 略 去 定理 11.8 的 证 明 ， 因 为 它 的 证 明 过 程 仅 采用 了 证 明 原 始 
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PCP 定理 时 用 到 的 类 似 技 术 和 定理 8. 19 (P= PSPACE), 
11.2.2 PCP 定理 与 近似 难度 


用 男 一 种 观点 看 ，PCP 定理 证 明了 : 对 很 多 NP 优化 问题 ， 计算 它们 的 近似 解 并 不 比 
计算 它们 的 精确 解 更 容易 。 

为 使 论述 更 具体 ， 下 面 将 讨论 的 焦点 放 在 MAX-3SAT 上 。1992 年 之 前 ， 人 们 一 直 无 
法 回答 如 下 问题 : 对 于 任意 o 志 1， 能 否 为 MAX-3SAT 问题 找到 多 项 式 时 间 的 er 近似 算 
法 ? 可 以 证 明 ，PCP 定理 意味 着 上 述 问题 的 答案 是 “和 否 ”( 除 非 P= 二 NP)。 这 是 由 于 ，PCP 
定理 可 以 等 价 地 表示 为 如 下 定理 。 

(PCP 定理 : 近似 的 难度 ) ”存在 p 二 1， 使 得 对 任意 LENP 均 存在 多 项 式 
时 间 函 数 f 将 所 有 位 串 映 射 为 3CNF 公式 (的 恰当 表示 形式 ) 使 得 

t E€ L=>val(f(z)) = 1 tli. S3 
x €¢ L>val(f(x)) <p C11. 2) 

由 上 述 定理 ， 立 刻 可 以 得 到 下 面 的 推论 。 

存在 常数 po 二 1， 使 得 如 果 MAX-3SAT 存在 多 项 式 时 间 的 jp 近似 算法 ， 
则 P=NP, 

事实 上 ， 定 理 11.9 给 出 了 一 种 方法 ， 对 于 任意 LENP, 该 方法 能 将 MAX-3SAT 的 
0- 近 似 算 法 A 转变 成 一 个 判定 区 的 算法 。 这 是 因为 (11.1) 式 和 (11. 2) 式 放 在 一 起 意味 着 ， 
rEL 当 上 且 仅 当 A(CFGz)) 得 到 的 赋值 至 少 能 满足 f(x) 的 所 有 子 句 中 6 比例 的 子 句 。 

我 们 将 在 后 面 的 第 22 草 中 证 明 一 个 更 强 的 PCP 定理 。 这 个 源 自 哈 斯 塔 德 的 定理 表 
明 ， 对 于 任意 :二 0， 如 果 MAX-3SAT 存在 多 项 式 时 间 的 (7/8 十 e)- 近 似 算 法 ， 则 P=NP. 
因此 ， 例 11. 2 中 介绍 的 MAX-3SAT 的 近似 算法 很 可 能 是 最 优 的 。PCP 定理 (以 及 由 它 推 
导 产 生 的 其 他 PCP 定理 ) 为 许多 重要 的 问题 建立 了 近似 难度 方面 的 一 大 批 结 果 。 此 外 ， 它 
还 经 常用 于 证 明 “ 已 知 的 近似 算法 是 最 优 的 ， 除 非 一 NP” 这 样 的 结论 。 
为 什么 库 克 - 勤 维 定理 不 足以 证 明定 理 11.9 

证 明定 理 11.9 时 ， 首 先 就 会 想到 利用 库 克 - 勒 维 定理 (定理 2.10) 中 的 归 约 ， 它 曾 帮 助 
我 们 将 任意 NP 问题 归 约 到 3SAT。 遗 憾 的 是 ， 这 种 归 约 无 法 得 到 定理 11.9 要 求 的 孔 数 
f， 这 主要 是 由 于 ， 由 归 约 得 到 的 孔 数 不 满足 性 质 (11.2)。 事 实 上 ， 习题 11. 11 BREA 
证 明 ， 对 于 归 约 产生 的 布尔 公式 ， 总 存在 一 个 能 够 满足 几乎 所 有 子 句 的 赋值 。( 这 正 是 本 
章 开 头 帕 帕 迪 米 特 里 奥 和 杨 纳 卡 卡 斯 的 引言 所 表达 的 含义 .) 因 此 ，val(。) 在 归 约 产生 的 
布尔 公式 上 几乎 总 接近 于 1， 但 定理 11. 9 却 要 求 val(。)<o 对 其 中 的 一 种 情况 总 成 立 。 


11.3 两 种 观点 的 等 价 性 


现在 ， 我 们 证 明 PCP 定理 的 “交互 式 证 明 的 观点 ”和 “近似 难度 的 观点 ”之 间 的 等 价 性 。 
亦 即 ， 我 们 证 明定 理 11.5 和 定理 11.9 是 等 价 的 。 为 此 ,我们 引入 约束 满足 问题 (Con- 
straint Satisfaction Problem 或 简写 为 CSP) 的 概念 。 该 问题 是 3SAT 问题 的 推广 ， 它 出 现 
在 大 量 的 应 用 中 ， 它 还 将 在 PCP 定理 的 证 明 中 发 挥 重要 作用 。CSP 问题 以 如 下 形式 推广 
了 3SAT 问题 ， 它 允许 布尔 公式 中 的 每 个 子 句 具有 任意 的 形式 (而 不 仅仅 是 将 OR 操作 作 
用 在 文字 上 )， 并 且 每 个 子 句 也 不 仅仅 限于 使 用 3 个 变量 。 
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(约束 满足 问题 (CSP)) 设 g 是 自然 数 。gCSP 的 实例 o 是 一 族 从 
(10，1)" 到 {0，1) 的 函数 ol ，…，gi( 这 族 函 数 也 被 称 为 约束 )， 其 中 每 个 ;都 依赖 于 输入 
中 的 至 多 g 个 位 置 。 也 就 是 说 ， 对 任意 iELmj]， BÆ jis +. j,ElnlF f: 10, 1} 


410，1} 使 得 gi (U= flu; e os uj ) 对 任意 UE10，1})" 成 立 。 
如 果 赋 值 uE10. 1)" 使 得 gp,(u) 二 1， 则 称 u 满足 约束 g;。U 满足 的 约束 占 所 有 约束 的 
Xi gu) 


Ai — » AMIS va (DARE GH Aue 10. 1P ERE ORAM, WHR 
val(o) 一 1， 则 称 o 是 可 满足 的 。9g 称 为 op 的 约束 参数 。 

3SATI 是 gCSP 在 g=3 时 的 特例 , 它 的 每 个 约束 都 是 将 OR 操作 作用 到 该 
约束 的 所 有 文字 上 。 < 
注 记 

1. 我 们 将 gCSP 的 实例 p 的 大 小 定义 为 op 中 约束 的 个 数码 。 由 于 不 出 现在 任何 约束 中 
的 变量 是 宛 余 的 ， 故 我 们 总 假定 n 二 qm。 此外， 还 需要 注意 ， 在 nn 个 变量 上 具有 m AAR 
的 任意 gCSP 实例 可 以 用 O(mglogn2") 个 二 进 制 位 来 描述 。 在 我 们 鳄 兴趣 的 所 有 情况 中 ,gq 
将 是 独立 于 n，m 的 常数 。 

2.gCSP 的 优化 形式 MAXgCSP 要 求 计算 给 定 实 例 中 能 够 被 同时 满足 的 约束 的 最 大 个 
数 。3SAT 问题 的 简单 的 基于 贪心 思想 的 近似 算法 可 以 推广 用 于 近似 求解 MAXgCSP。 对 
于 gCSP 的 包含 m 个 约束 的 任意 实例 gp， 推广 后 的 算法 将 输出 满足 v3 名 nn 个 约束 的 一 个 
赋值 。 
11.3.1 定理 11.5 与 定理 11.9 的 等 价 性 


现在 ， 我 们 证 明 PCP 定理 的 两 种 形式 (定理 11.5 和 定理 11. 9) 是 等 价 的 。 具 体 地 ， 我 
们 将 证 明 这 两 个 定理 都 等 价 于 gCSP 的 某 种 鸿沟 形式 的 NP 完全 性 。 

(鸿沟 CSP) SHE GEN fe pl, LAA pGAPqCSP 是 判定 给 定 的 
gCSP 实例 gp 是否 满足 : (1) valCg) =1 (sb wt HK o Æ p-GAPgCSP th “YES” ZH) A 
(2) val( go) <p tt BT 4B o Æ p-GAPgCSP “NO” EB). 

我 们 称 p-GAPgCSP 是 NP 难 的 ， 如 果 对 任意 工 ENP 均 存在 一 个 多 项 式 时 间 函 数 /将 
位 串 映 射 为 qCSP 的 实例 (的 位 串 表 示 ) 使 得 

完备 性 :zEL=>valCrz)) 一 1 
可 靠 性 :x é L=>val( f(x)) =p 

存在 常数 gEN 和 poE(0，1) 使 得 op GAPgCSP 是 NP 难 的 。 

下 面 我 们 证 明定 理 11. 5、 定 理 11.9 和 定理 11. 14 相互 等 价 。 
定理 11.5 草 含 定理 11. 14 

假设 NPCPCP(logn，1)， 往 证 1/2-GAPgCSP 在 某 个 g 上 是 NP 难 的 。 这 仅 需 在 某 个 
q 上 将 一 个 NP 完全 语言 (如 3SAT) 归 约 到 1/2-GAPgCSP 上 。 根 据 我 们 的 假设 ，3SAT 存 
在 PCP 系统 ， 它 的 验证 者 仅 做 第 数 次 查询 ， 我 们 将 查询 的 次 数 记 为 g。 并 且 ， 验 证 者 也 仅 
用 clogn 个 随机 二 进 制 位 ， 其 中 c 是 稼 数 。 给 定 任 意 输 入 工 和 rE{(0，1)"e ， 如 果 验 证 者 
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在 输入 zx 和 随机 串 ~ 上 接受 证 明 x， 则 我 们 定义 V(r) 二 1; BW, ZV...) =0. KF 
就 得 到 函数 V,.,(，。)， 它 将 证 明 x 映射 到 1 或 0。 注 意 ，V,., 仅 依赖 于 x 中 的 至 多 4g 个 位 
置 。 于 是 ， 对 于 任意 rE{0, 1)", RAOR o= {Vr} ei 是 一 个 多 项 式 规 模 的 gCSP 实 
fil, MA. AV 的 运行 时 间 是 多 项 式 ， 因 此 将 工 转换 成 gp 也 仅 需 多 项 式 时 间 。 根 据 PCP 
系统 的 完备 性 和 可 靠 性 ， 如 果 x€E3SAT， 则 p 将 满足 val(p) 王 1; HR ré3SAT, Wo 
将 满足 val(o) 委 172。 z 
定理 11. 4 Ba ee AE 11.5 

假设 在 常数 g 和 p 二 1 上 ，p -GAPCSPE 是 NP 难 的 。 那 么 ， 对 任意 LENP， 我 们 很 容 
易 由 此 构造 一 个 PCP 系统 使 得 它 恰 好 使 用 g 个 查询 ， 具 有 p- HE. 并且 使 用 对 数 空 间 
的 随机 二 进 制 位 。 事 实 上， 对 于 任意 输入 工 上 ， 验 证 者 可 以 运行 归 约 映射 Cr) 1% Bl gCSP 
的 一 个 实例 o= ig 。 验 证 者 希望 “xz 的 证 明 x” 恰 好 是 e 中 所 有 变量 的 赋值 。 为 了 验证 x 
是 否 满足 pp， 验 证 者 随机 选择 :ELmj] 并 (用 通过 gq 次 查询 获取 x 中 的 g 个 二 进 制 位 来 ) 验 证 
g 是 否 被 满足 。 显 然 ， 如 果 xEL， 则 验证 者 接受 的 概率 为 1; 但 如 果 rEL, WWE AH 
受 的 概率 至 多 为 op。 将 随机 二 进 制 位 的 个 数 和 查询 次 数 乘 以 某 个 相同 的 倍数 ， 则 可 靠 性 可 
以 被 放大 为 1/2( 参 见习 题 11. 1) 。 A 
定理 11. 9 等 价 于 定理 11. 14 


由 于 3CNF 公式 是 3CSP 的 特殊 实例 ， 因 此 定理 11.9 蕴含 定理 11.4。 下 面 ， 我 们 证 
明 逆 命题 。 

设 s>0 Al gE N 使 得 (1 一 e)-GAPgCSP 是 NP 难 的 ， 亦 即 定 理 11.4 成 立 。 设 p 是 
qCSP 在 nn 个 变量 上 具有 m 个 约束 的 实例 。o 的 每 个 约束 wp 都 可 以 表示 为 至 多 2 个 子 句 的 
AND， 其 中 的 每 个 子 句 又 至 多 是 g 个 变量 (或 它们 的 否定 ) 的 OR。vw 的 所 有 约束 在 上 述 表 
示 下 对 应 的 子 句 的 总 个 数 不 超 过 m2"， 将 所 有 这 些 子 句 构成 的 集合 记 为 pg 。 如 果 是 (1 一 
e)-GAPgCSP 的 “YES" 实 例 ( 亦 即 ，p 是 可 满足 的 )， 则 存在 满足 yg 中 所 有 子 句 的 一 个 赋值 。 
如 果 g 是 (1 一 e)-GAPgCSP 的 "NO 实例， 则 任意 赋值 都 至 少 使 得 2 中 es 比例 的 约束 不 被 满 


足 ， 进 而 p 中 至 少 方 比例 的 子 句 不 被 满足 。 利用 第 2 章 中 库 克 - 勒 维 定理 (定理 2. 10) 所 采 


用 的 技术 ， 定 义 在 g 个 变量 u,，…，u, 上 的 每 个 子 句 C 可 以 转变 成 定义 于 变量 ui s u 
和 辅助 变量 y, ，…，y, 上 的 一 组 子 名 Cl，…，C, 使 得 : (1) 每 个 C; 都 是 至 多 3 个 变量 (或 
它们 的 否定 ) 的 OR; (DUR us s u MWEC, MEE yy ，…，y, 的 一 个 赋值 使 得 
Yio Nos Urs oy uy A RAE Ci. o Cos (3) 如果 ua, e u RWC, IF 
Yio …，y 的 任意 赋值 均 使 得 某 个 C yis tots Yas Ure os UAE. 

将 pg 中 的 至 多 m2" 个 子 句 都 用 上 述 方 式 变形 ， 得 到 定义 于 nn 十 qm2’ 个 变量 上 的 至 多 
gqm2" 个 子 句 ， 将 这 些 子 句 构成 的 集合 记 为 mp 。 注 意 ,，w 是 3SAT 的 实例 。 因 此 ， 我 们 得 到 
一 个 归 约 ， 它 将 p 变换 为 pg” 。 该 归 约 具备 完备 性 ， 这 是 由 于 ， 如 果 o 是 可 满足 的 ， 则 wm 也 
是 可 满足 的 ， 进 而 w 也 是 。 该 归 约 具有 定理 希望 的 可 靠 性 ， 这 是 由 于 ， 如 果 任 意 赋值 都 至 


少 使 得 Pe 比例 的 约束 不 被 满足 ， 则 任意 赋值 至 少 使 ”中方 比例 的 子 句 不 被 满足 ， 进 而 
任意 赋值 至 少 使 w 中 过 比例 的 子 句 不 被 满足 。 国 
q 


11.3.2 重新 审视 POP 的 两 种 理解 
前 面 证 明了 PCP 定理 的 “交互 式 证 明 的 观点 ”和 “近似 难度 的 观点 ”之 间 的 等 价 性 ， 这 
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种 等 价 性 非 党 有用。 因此， 根据 表 11-1 列 出 的 线索 ， 重 新 审视 这 两 种 观点 之 间 的 等 价 性 
将 大 有 神 益 。 


表 11-1 理解 PCP 定理 的 两 种 观点 


交互 式 证 明 观 点 近似 难度 的 观点 
PCP 验证 者 (V) < CSP 实例 @ 
PCP 证 明 (r) < 所 有 变量 的 一 个 赋值 (wu) 
证 明 的 长 度 < 变量 的 个 数 (n) 
查询 的 个 数 (g) = H R FY) > BE On) 
随机 二 进 制 位 的 个 数 (Cr) = 约束 的 个 数 的 对 数 (logm) 
可 靠 性 参数 (一 般 取 1/2) < NO 实例 上 val(y) 达 到 的 最 大 值 
定理 11.5(NPCPCP(logn，1)) +? 定理 11. 14(p-GAPgCSP 是 NP XE AY) 


定理 11.9(MAX-3SAT 的 o- 近 似 是 NP 难 的 ) 


11.4 顶点 覆盖 问题 和 独立 集 问 题 的 近似 难度 


除了 3SAT 问题 和 CSP 问题 之 外 ，PCP 定理 还 可 以 得 出 许多 其 他 问题 的 近似 难度 。 
作为 示例 ， 本 节 将 证 明 最 大 独立 集 问 题 C(MAX-INDSET) 和 最 小 顶点 覆盖 问题 (MIN-VER- 
TEX-COVER) 的 近似 难度 ， 其 中 前 一 个 问题 曾 在 第 2 章 遇 到 而 后 一 个 问题 曾 在 本 章 例 
11.3 中 遇 到 。 注 意 ，MAX-INDSET 的 不 可 近似 性 强 于 MIN-VERTEX-COVER 的 不 可 近 
似 性 ， 因 为 它 排除 了 MAX-INDSET 在 任意 o<1 上 存在 op- 近 似 算 法 的 可 能 性 ，。 

存在 y<1 使 得 为 MIN-VERTEX-COVER 计算 7 近似 是 NP 难 的 。 对 任 
意 po 二 1， 为 MAX-INDSET 计算 p- 近 似 解 是 NP 难 的 。 

由 于 顶点 覆盖 是 一 个 顶点 集合 ， 它 包含 了 图 中 所 有 边 的 一 个 顶点 ， 故 顶点 覆盖 的 补 集 
是 一 个 独立 集 。 因 此 ， 最 大 独立 集 是 最 小 顶点 覆盖 的 补 集 。 可 见 ， 这 两 个 问题 在 精确 求解 
时 是 等 价 的 。 但 是 ， 这 并 不 意味 着 近似 求解 这 两 个 问题 也 是 等 价 的 。 将 最 小 项 点 覆盖 的 大 
小 记 为 VC， 将 最 大 独立 集 的 大 小 记 为 IS， 我 们 已 经 看 到 VC 二 n 一 IS。 于 是 ， 最 大 独立 集 
问题 的 一 个 p- 近 似 将 得 到 一 个 大 小 为 p* IS 的 独立 集 ， 如 果 我 们 想 用 这 个 独立 集 来 得 到 最 
小 顶点 覆盖 问题 的 一 个 近似 解 ， 则 得 到 的 顶点 覆盖 的 大 小 等 于 n 一 po。， 1IS。 这 样 得 出 的 





MIN-VERTEX-COVER 的 近似 解 的 近似 比 等 于 二 JS。 只 要 IS 接近 于 w， 则 这 个 近 人 
比 可 以 任意 小 。 事 实 上 ， 定 理 11. 15 表明 ， 如 果 P 关 NP， 则 最 大 独立 集 间 题 和 最 小 顶点 柳 


盖 问 题 的 可 近似 性 存在 本 质 区 别 : 我 们 在 例 2. 2 中 已 经 看 到 MIN-VERTEX-COVER 的 一 
个 多 项 式 时 间 的 1/2- 近 似 算法 ; 但 是 ， 只 要 PANP, Jill] MAX-INDSET 对 任意 p<1 都 不 
存在 近似 算法 。 

首先 ， 我 们 用 PCP 定理 证 明 : 存在 某 个 常数 o 使 得 最 大 独立 集 问 题 和 最 小 硕 点 斤 盖 问 
题 均 不 能 在 多 项 式 时 间 内 被 o- 近 似 ( 除 非 P 二 NP)。 然 后 ,我们 再 将 近似 鸿沟 “放大 ”使 得 p 
小 到 足以 使 定理 11. 15 中 MAX-INDSET 的 不 可 近似 性 成 立 。 

存在 多 项 式 时 间 内 可 计算 的 变换 三 将 每 个 3CNF 公式 变换 为 一 个 图 使 得 : 
(1) 对 于 每 个 3CNF 公式 p，j(Cp) 都 是 一 个 mr- 顶 点 图 ; (2) f(g) 的 最 大 独立 集 的 大 小 等 于 


val(g)7。 
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证 明 概 要 ”在 每 个 3CNF 公式 上 运用 证 明 INDSET 的 NP 完全 性 时 采用 的 “规范 ” 归 约 
(参见 定理 2. 15 的 证 明 过 程 )。 注 意 ， 所 得 到 的 图 满足 引 理 要 求 的 性 质 。 我 们 将 细节 的 验 
证 留 作 习题 11. 5。 Ei 

由 此 立刻 得 到 下 面 的 推论 。 

如 果 P 产 NP， 则 存在 常数 p<l. p'<1 使 得 :MAX-INDSET 不 能 在 多 项 
式 时 间 内 被 rr 近似 ， 且 MIN-VERTEX-COVER 不 能 在 多 项 式 时 间 内 被 0- 近似 。 

证 明 S LETEK NP 语言 。 定 理 11.9 表明 , 工 的 成 员 资 格 判 定 问 题 可 以 归 约 到 
MAX-3SAT。 具 体 地 讲 ， 归 约 过 程 得 到 的 3CNF 公式 g 要 么 是 可 满足 的 ， 要么 val(e)<p, 
其 中 p 二 1 是 一 个 常数 。 然 后 ,我 们 将 引 理 11. 16 中 的 归 约 应 用 到 3CNF 公式 o 上， 所 得 
MAX-INDSET 实例 的 六 近似 解 可 以 转换 为 MAX-3SAT 实例 p 的 p- 近 似 解 。 由 此 可 知 ， 
MAX-INDSET 的 po- 近 似 是 NP 难 的 。 

要 得 到 MIN-VERTEX-COVER 的 不 可 近似 性 ， 需 要 注意 到 : 对 于 上 一 自然 段 的 归 约 
过 程 得 到 的 图 ， 它 的 最 小 顶点 覆盖 大 小 等 于 n 一 val(y)。 由 此 可 知 ， 对 于 p' 二 6/(7 一 p)， 
如 果 MIN-VERTEX-COVER 存在 o- 近 似 ， 则 我 们 在 val(y) =1 的 情况 下 将 为 归 约 得 到 的 
图 找 出 一 个 大 小 为 了 (一 他 ) 的 顶点 黎 盖 ， 其 大 小 不 超过 n 一 pn/7。 由 此 可 知 ， 最 小 顶点 
覆盖 问题 的 o -近似 算法 将 使 得 我 们 能 够 区 分 vallo) =1 和 val(y) 二 p， 但 定理 11.9 表明 区 
分 这 两 种 情况 是 NP 难 的 。 = 

为 了 完成 定理 11.15 的 证 明 ， 我 们 需要 为 MAX-INDSET 将 近似 鸿沟 放大 。 类 似 的 放 
大 过 程 可 以 应 用 于 许多 组 合 优化 问题 ， 只 要 它们 具有 某 种 “自我 改进 "性 。 对 于 MAX-IND- 
SET, 一 种 简单 的 自我 改进 性 可 以 用 图 的 乘积 来 获得 。 

证 明 (定理 11. 15) 对 于 任意 AG. 将 G' 定 义 为 (2?) 个 顶点 上 的 一 个 图 ， 其 中 


每 个 项 点 表示 G 的 & 个 项 点 构成 的 一 个 子 集 。 如 果 两 个 子 集 S1 ，S; 的 并 集 S US. EG 的 
一 个 独立 集 ， 则 S, SHR, FDW. G 的 最 大 独立 集 对 应 于 G 的 最 大 独立 集 的 所 有 上 


EFR. 因而，G* 的 最 大 独立 集 的 大 小 等 于 ( 。)， 其 中 IS 是 G 的 最 大 独立 集 的 大 小 。 于 


是 ， 对 于 推论 11. 17 PIA EAA, WREKE k KE. WU G 的 最 大 独立 集 及 其 p- 近 似 
独立 集 可 以 分 别 构造 乘 医 图 上 的 最 大 独立 集 和 近似 最 大 独立 集 ， 这 两 个 独立 集 的 大 小 的 比 


ma (P O(S) AEAEE pt。 取 充分 大 的 大 值 可 以 使 得 p* 小 于 任意 给 定 的 常数 ， 


Es eee rae 度 将 变 为 n*， 它 在 任意 固定 的 有 上 仍 是 一 个 多 项 式 。 而 
( 勒 维 归 约 (Levin Reduction)) 在 第 2 章 中 ,我 们 曾 定 义 : 如 果 任 意 
GO 所 采用 的 归 约 是 一 个 满足 “rzrE 工 名 xz)E 
se hei 厂 。 在 我 们 应 用 这 种 归 约 的 所 有 情况 中 ， 为 了 证 明 “zEL 一 (CCz)E 
'”， 我 们 的 做 法 都 是 给 出 某 种 方法 将 “xzEL iE RR a CL HER”, RAP HI 
an 但 是 在 我 们 见 过 的 所 有 卡 普 归 约 中 这 
种 映射 都 是 高 效 的 。 类 似 地 ， 为 了 证 明 “f(x)EL' 二 TEL”， 我 们 也 会 给 出 某 种 方法 将 
“r EL 的 证 明 ” 转 换 成 “TEL HIER”. A. 我 们 的 所 有 证 明 过 程 往往 也 会 得 到 转换 映 


MARAIS. AA LE MIS 400 2. 18 的 证 明 ). 
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值得 注意 的 是 ， 本 章 讨 论 的 PCP 归 约 也 满足 上 述 性 质 。 例 如， 对 于 定理 11. 16 证 明 过 程 


得 到 的 归 约 ， 它 实际 上 不 仅仅 将 CN 公式 p 映射 为 一 个 图 G 使 得 9 是 可 满足 的 当 且 仅 





的 一 个 大 独立 集 和 如 何 将 G 的 一 个 不 太 小 的 独立 集 转换 为 g 的 一 个 满足 性 赋值 。 有 关 这 一 


点 ， 第 22 章 证 明 PCP 定理 时 将 更 加 清晰 地 进行 阐述 。 





11.5 NPCPCP(poly(n), 1): 由 沃 尔 什 - 哈 达 玛 编码 得 到 的 PCP 


本 节 证 明 PCP ce FHA SC SSIS. ORB. 我 们 将 证 明 ; 任意 NP 结论 都 存在 一 个 具有 指 
数 长 度 的 证 明 ， 使 得 它 的 真 伪 仅 需 查验 其 中 的 常数 个 二 进 制 位 即 可 得 到 验证 。 此 外 ， 本 节 
给 出 的 各 种 技术 还 展示 了 各 种 PCP 定理 的 证 明 技 巧 ， 这 些 技术 在 第 22 章 中 用 于 证 明 完 整 
的 PCP 定理 。 

(NP 的 指数 规模 PCP 系统 [ALM+92]) NPEPCP(poly(n). 1). 

我 们 通过 为 一 个 NP 完全 语言 设计 一 个 恰当 的 验证 者 来 证 明 上 述 定理 。 验 证 者 希望 拿 
到 的 “证 明 ” 是 “普通 证 明 ” 的 某 种 编码 ， 以 确保 验证 者 可 以 对 这 种 编码 后 的 证 明 进 行 概率 
查验 。 


11. 5.1 线性 测试 与 沃 尔 什 - 哈 达 玛 编码 


我 们 采用 沃 尔 什 -哈达 玛 (Walsh-Hadamard) 编 码 ( 参 见 .19.2.2 节 ， 但 此 处 的 处 理 仍 是 自 
但 省 的 )， 这 种 编码 方法 用 GF(2) 上 的 te ea eG ee n AJL 
但 函数 WH: (0, 1}* (0, 1 将 串 we 10, 1I A A xm ux 的 真 值 表 ， 其 中 对 任 


Mix, ye{0, 1'E xOy = ry: (mod 2) 。 注 意 ， 这 是 一 个 十 分 低 效 的 编码 方法 ， 因 为 


每 个 含有 个 位 的 串 xE {10，1})" 被 编码 为 | WH | 三 2 个 二 进 制 位 。 如 果 /E10，1)* 等 于 
WH(w) 对 某 个 & 成立， 则 称 f 是 沃 尔 什 -哈达 玛 编码 的 一 个 码 字 。 这 样 的 一 个 串 /€10, 1)* 
也 可 以 视 为 从 10，1)" 到 10，1} 的 一 个 隐 数 。 

在 后 面 的 讨论 中 ， 我 们 将 反复 利用 如 下 事实 (参见 论断 A. 31). 

随机 子 和 原理 : 如 果 uv, MWA 1/2 x 满足 ux 了 vOX。 

er 沃 尔 什 -哈达 玛 编码 是 一 种 最 小 距离 为 1/2 的 纠 错 码 。 也 就 是 说 ， 
对 于 任意 uAve (0, 1)", WH) Al WHO) BYE 1/2 的 二 进 制 位 上 是 相 异 的 。 下 面 ， 
我 们 讨论 沃 尔 什 - on 达 玛 编码 的 局 部 检测 ( 亦 即 ， 仅 使 用 0(1) 个 查询 的 检测 )。 
沃 尔 什 -哈达 玛 编码 的 局 部 检测 


假设 我 们 可 以 获取 函数 f: )" 一 40，1} 在 任意 输入 上 的 函数 值 ， Ta Í 
ngjisin 哈达 玛 编 公 的 一 ome, 由 于 沃 尔 什 - 哈 ee it }" 到 
(0, 1} 的 所 有 线性 图 数 ， 因 此 为 了 检测 了 我 们 可 以 在 2" XT x, ye {0 fap 

firt y) = fix) + fly (11.3) 


其 中 (11. 3) Ag A“ FE FG C2)" ERS DMR. a A PW a GF(2) 上 的 加 法 。 上 述 
检测 在 定义 上 可 行 ， 但 是 实际 检测 过 程 需要 获取 f 的 2" 个 函数 值 。 
仅 获取 f 的 常数 个 函数 值 ， 能 否 实 现 对 了 的 检测 呢 ? 一 种 自然 的 想法 是 在 随机 选取 的 
x, Se at ae 3) 式 是 否 成 立 。 显 然 ， 在 这 种 局 部 测试 下 ， 线 性 函数 通过 检测 的 概率 等 
。 但 是 ， 现 在 我 们 却 无 法 高 概率 地 确保 任意 的 非 线 性 函数 均 无 法 通过 测试 ! 例如 ， 如 
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R 非常 接近 于 一 个 线性 函数 ， 比 方 说 f 是 将 线性 函数 在 一 小 部 分 输入 上 的 函数 值 修 改 之 
后 得 到 的 函数 ， 则 上 述 的 局 部 检测 遇 到 函数 的 非 线性 部 分 的 概率 非常 小 ， 因 此 这 种 局 部 检 
测 方法 无 法 将 三 从 线性 因数 中 区 分 出 来 。 于 是 ， 我 们 略微 地 降低 目标 : 我 们 的 检测 方法 一 
方面 应 该 让 所 有 线性 函数 通过 检测 ， 另 一 方面 它 应 该 以 较 高 的 概率 确保 距离 线性 函数 非常 
远 的 函数 无 法 通过 检测 。 这 样 ， 上 述 自然 的 检测 方法 就 足以 胜任 了 。 

A po 人 [0，1]， 如 果 函 数 f，g: (0. 1}">{0, 1} HX Pree vor L f(x) = 
g(x) 之 pD， 则 称 它 们 是 pr 接近 的 。 对 于 函数 /，， 如 果 存 在 一 个 线性 函数 gg 使 得 f 和 g 是 p- 
接近 的 ， 则 称 S Æ 6- 接近 于 线性 函数 的 。 

(线性 检测 [BLR90]) 如 果 f: (0, 1}"+{0, 1} HEAR po 二 1/2 上 满足 

Pr [fiw y= f tO] ap 


则 f Æ op- 接近 于 线性 函数 的 。 

我 们 将 定理 11. 21 的 证 明 推 迟到 第 22 章 的 第 22.5 市 。 对 于 任意 6€ (0，1/2)， 随 机 
独立 地 对 (11. 3) 式 进行 O(1/6) 次 测试 ， 则 我 们 得 到 一 个 线性 测试 ， 它 至 少 以 1/2 的 概率 
拒绝 非 (1 一 8)- 接 近 于 线性 函数 的 任意 函数 。 我 们 将 这 种 测试 称 为 (1 一 6)- 线 性 测试 。 

沃 尔 什 -哈达 玛 编码 的 局 部 解码 


假设 对 于 8 一 二 ， 函 数 /，!0，1)"->{0，1} 与 某 个 线性 函数 是 (1 一 5)- 接 近 的 。 由 于 


ey it 半 的 输入 上 取 相 异 的 函数 值 ， 孔 数 f 由 函数 了 唯一 地 确定 。 假 
设 给 定 xE 10，1)" 并 且 可 以 查询 函数 了 在 任意 输入 上 的 苑 数值 ， 仅 查询 了 在 常数 个 输入 上 
的 函数 值 ， eelan apa da 一 个 直 白 的 答案 是 ， 由 于 多 数 的 x 均 满足 f(x) = 
了 (x)， 我 们 仅 需 查询 f 在 x 上 的 函数 值 应 该 就 可 以 高 概率 地 得 到 了 (x)。 问 题 是 ，x 也 很 
可 能 是 使 得 和 f 取 不 同 的 值 的 自 变 量 ! 幸运 的 是 ， 我 们 仍然 有 一 种 简单 的 方法 来 得 到 
f(x), Elie til f 在 两 个 输入 上 的 函数 值 : 

1. 随机 选择 x Er{10，1})"; 

2. A x"=x+ x"; 

3. My =f A y =f 

4. 输出 y 十 y 。 

由 于 x 和 x 各自 都 服从 均匀 分 布 (尽管 它们 不 是 独立 的 )， 因 此 由 合并 界限 可 知 ， 
“y 二 f(x') 且 y= 二 f(x )” 的 概率 至 少 为 1 一 268。 再 由 f 的 线性 可 知 ，f C(x) 二 f(x +x") = 
FHF. FE, TO =y 十 y 的 概率 至 少 为 1 一 28。( 上 述 推导 中 用 到 了 a 十 4 一 a 一 
b 在 GF(2) 中 恒 成 立 这 一 事实 。) 上 述 技术 称 为 沃 尔 什 -哈达 玛 编码 的 局 部 解码 ， 因 为 这 种 技 
术 使 我 们 仅 需 查询 常数 次 函数 的 值 就 能 够 从 损坏 的 码 字 (图 数 f) 中 恢复 得 到 正确 的 码 字 
(线性 函数 1)。 沃 尔 什 -哈达 玛 编码 是 一 种 著名 的 自 纠 错 编码 。 


11.5.2 定理 11. 19 的 证 明 


我 们 将 为 一 个 特定 的 NP 完全 语言 工 构造 一 个 (poly(n)，1)- 验 证 者 证 明 系 统 。 由 此 可 
得 NPCPCP(poly(n),，1)， wd ye L。 我们 要 使 用 的 NP 完全 
语言 是 QUADEQ, ERA GF(2)={ ;上 可 被 满足 的 所 有 二 次 方程 组 构成 的 语言 。 

,wa Tae u，…，us 上 的 一 个 二 次 方程 组 ， 它 是 QUADEQ 
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的 一 个 实例 。 
Uiu, T Uzu, F uius = 1 
üs tüz + üi u; =0 
Uy Uy + Ugts F Ugty = 1 
上 述 实例 是 可 满足 的 ， 因 为 所 有 变量 全 部 赋 1 则 可 满足 所 有 的 方程 。 
QUADEQ 是 NP 完 全 的 ， 因 为 它 可 以 由 NP 完全 语言 CKT-SAT 归 约 得 到 ， 其 中 
CKT-SAT 是 所 有 可 被 满足 的 布尔 线路 构成 的 语言 (参见 6. 1.2 节 )。 归 约 的 思想 是 ， 用 一 
个 变量 表示 布尔 线路 中 每 条 线 (wire) 上 的 值 (包括 表示 输入 的 线 )， 并 将 AND 和 OR 表示 
为 等 价 的 二 次 多 项 式 : xV y 二 1 当 且 仅 当 (1 一 +)(1 一 y) 二 0， 如 此 等 等 。 归 约 的 细节 留 作 
习题 11. 15。 
HF w=) 在 GF(2) 上 和 恒 成 立 ， 因 此 我 们 假设 所 有 方程 不 含 形 如 的 单项 式 。 亦 
H, 方程 中 所 有 的 单项 式 都 恰好 是 二 次 的 。 于 是 ， 变 量 媚 ，…， 上 的 mx 个 二 次 方程 可 
以 表示 为 一 个 m Xxw 的 矩阵 A 和 一 个 m 维 辐 量 b( 和 矩阵 和 问 量 都 定义 在 GF(2) 上 )。 这 样 ， 
QUADEQ 的 成 员 资 格 判定 问题 可 以 重 述 为 如 下 的 计算 任务 : 给 定 A，b， 找 出 一 个 xw 维 
的 向 量 U 使 它 满足 (1)AU= 二 b; 并 且 (2)U 是 某 个 n 维 向 量 wu MKERuBu, © 





图 11-2 PCP 证 明 系 统 包括 WH(w) 和 WHOw) (wu 是 某 个 向 量 )， 其 中 二 次 方程 组 的 集合 是 可 满足 的 。 
验证 者 先 查验 证 明 接 近 这 个 形式 ， 再 用 沃 尔 什 - 哈 达 玛 局 部 解码 来 确保 & 是 二 次 方程 实例 的 一 个 
解 。 图 中 点 域 代表 损坏 的 坐标 


PCP 验证 者 
ME., RIAH QUADEQ 的 PCP 系统 (参见 图 11-2). RA, b 是 QUADEQ 的 一 个 
实例 ， 并 假设 A, b 可 以 被 赋值 uwE10，1)" 满 足 。 验 证 者 V 可 以 访问 证 明 x € 1{0， 


1)2+2”， 其 中 证 明 x 被 我 们 翻译 成 两 个 函数 f: (0, 1)” 一 {0, 1} 和 g: {0,1})” 一 {0， 
1} 。 在 实例 A， 的 正确 PCP 证 明 x 中， 函数 f 是 u 的 沃 尔 什 -哈达 玛 编码 ， 而 函数 g 是 
uu 的 沃 尔 什 -哈达 玛 编码 。 这 就 是 说 ， 我 们 要 设计 的 验证 者 V 必须 以 概率 1 接受 这 种 形 
式 的 证 明 ， 这 样 验证 者 V 才 满 足 完 备 性 条 件 。 分 析 过 程 将 会 反复 用 到 随机 子 和 原理 。 

第 1 步 : 验证 /，g 是 线性 函数 。 前 面 已 经 注意 到 ， 验 证 者 仅 用 局 部 测试 本 身 将 无 法 
达成 验证 目标 。 于 是 ， 我 们 让 验证 者 对 f，g 都 执行 0. 999- 线 性 测试 。 如 果 其 中 任何 一 个 
线性 测试 失败 ， 则 验证 者 立刻 拒绝 。 

因此 ， 如 果 f 或 g 中 任何 一 个 不 是 0. 999- 接 近 于 线性 函数 ， 则 验证 者 将 高 概率 地 拒 
绝 。 因 此 ， 在 验证 过 程 的 后 续 部 分 中 ,我们 假设 存在 两 个 函数 了 :， (0, 1)" (0, 1) Ag: 
(0, 1}"—{0, 1) (878 FUE 0. 999- 接 近 于 f 的 ， 而 是 0. 999- 接 近 于 g 的 。( 注 意 ， 对 于 正 
确 的 证 明 ， 线 性 测试 成 功 的 概率 为 1， 并且 f=Fili g=zZ.) 

事实 上 ， 在 第 2 步 和 第 3 步 中 ,我 们 将 假设 验证 者 能 够 在 任何 必要 的 时 刻 查询 了 入 
的 函数 值 。 这 种 假设 的 合理 性 在 于 ， 局 部 解码 使 得 验证 者 高 概率 地 恢复 出 所 需 的 和 8 的 
函数 值 。 在 第 2 步 和 第 3 步 中 ， 验 证 者 仅 对 了 和 的 函数 值 进行 少量 次 数 (小 于 20 次 ) 的 查 


O Wx, EWKA n 维 向量 ， 则 它们 的 张 量 积 ， 记 为 xC9y， 是 一 个 HEN MRA nxn 的 矩阵 )， 它 的 
第 (i1， 门 个 元 素 是 ry (通过 某 种 标准 的 方法 将 Ln? 等 同 于 [n]X[n])。 也 请 参见 21.3.3 节 。 
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询 。 因 此 ， 局 部 解码 以 很 高 的 概率 ( 盖 0. 9) 为 所 有 查询 恢复 出 正确 函数 值 。 
关于 记号 的 约定 : 为 了 简化 记号 ， 在 后 续 部 分 中 我 们 用 Sf. MATT: go GA 
可 以 的 ， 因 为 前 面 已 经 阅 明 : 验证 者 可 以 根据 需要 来 查询 ，g 的 函数 值 。) 特 别 地 ， 我 们 


假设 f/，g 都 是 线性 函数 ， 继 而 它们 必然 分 别 是 某 两 个 串 RE (0, 1)"FewE{0, 1}" 的 编 
码 。 换 名 话说 ， 厂 areal eae cae, deena 定 的 函数 。 
第 2 步 : iE g Æ uu 的 编码 ， 其 中 ME i )" 是 编码 f 得 到 的 囊 。 验 证 者 用 随机 


独立 的 二 进 制 串 将 下 面 的 测试 重复 执行 10 次 : AIRAA 1}" 选 取 r，r ， 如 果 
Fr) Fr ) 天 gCrCOr )， 则 终止 并 拒绝 。” 
在 正确 的 证 明 中 ，w 一 xcou， 因 此 
FOF) = (Sawn) (Omri)= PD = (uQwO(r@r') 


上 式 在 正确 证 明 中 等 于 g(r@r') ， 故 第 2 步 不 会 拒绝 正确 证 明 。 
下 面 假设 ， 与 正确 证 明 的 情况 不 同 ， w 了 uC9u。 我 们 断言 ， 在 连续 10 次 测试 中 ， 验 证 


者 V 每 次 测试 时 “终止 并 拒绝 ”的 概率 至 少 为 二 (进而 ， 验 证 者 至 少 在 一 次 测试 中 “终止 并 拒 


绝 ” 的 概率 的 至 少 为 1—34)" >0.9). XE, OCW 是 一 个 nXn 的 和 矩阵， 其 中 的 元 素 
与 w 中 的 元 素 相同 ; 令 U 是 一 个 n Xn 的 和 矩阵， 其 中 U Suu 将 r 视 为 行 向 量 , 将 r 视 
为 列 回 量 。 在 这 些 记 号 下 ， 
g(r®r)=—=wO(r@r’) = ePi wi rir, = rWr' 
ipen] 


f(@fQ@') = a©r)(uOr’) = (Sars) (Xuri )= p urur; = rUr' 


于 是 , V HAY HI rW ArUr. MILT AARRE, 如 果 WAU, WEDA 
1/26 rie rWArU. Mee ERA LS A. AWA, BOA 
1/269 rt RL rWr 天 rUr 。 由 此 可 得 ， 测 试 过 程 至 少 在 1/4 Wr, r 序 对 上 拒绝 。 

第 3 步 : 验证 g 是 满足 性 赋值 的 编码 。 利 用 前 两 步 中 对 f+，g 所 做 的 所 有 验证 ， 不 难 
验证 某 个 特定 的 方程 (不 妨 设 第 个 方程 ) 能 够 被 u 满足 ， 亦 即 

Du = (11. 4) 


H z EA; n°? AE RECA, 9), HP is j 取 遍 {1，…，n}。 可 以 看 到 ，(11.4) 式 左 问 恰 好 是 
g(z)。 由 于 验证 者 知道 (Am ) 和 名， 因此 验证 者 可 以 查询 g 在 z 上 的 函数 值 ， 并 验证 
p(z)=b,。 
上 述 验证 思想 的 缺点 在 于 ， 为 了 验证 & 满足 整个 方程 ， 验 证 者 需要 对 有 二 1，2,，…， 
m 依次 查询 函数 g 的 取 值 ， 但 是 PCP ASA BRA MYM Fm, FINE. R 
们 可 以 再 次 使 用 随机 子 和 原理 来 做 到 这 一 点 ! 验证 者 随机 选取 一 些 方程 ， 并 在 模 2 操作 下 
计算 这 些 方程 的 和 ( 换 句 话说 ， 对 于 Rly Ds "e, M, 将 (11. 4) 式 表示 的 方程 两 端 同 时 乘 
一 个 随机 位 ， 再 对 两 端 分 别 求 和 。) 求 和 的 结果 是 一 个 新 的 二 次 方程 。 随 机 子 和 原理 意味 
H, WR u 不 满足 原 方程 组 中 的 某 一 个 方程 ， 则 它 至 少 以 1/2 的 概率 不 满足 求解 得 到 的 新 
方程 。 于 是 ， 验 证 者 仅 验 证 u 是否 满足 这 个 新 方程 。 
综 上 所 述 ， 我 们 得 到 了 一 个 验证 者 V， 它 使 得 : COWRA, b 是 可 满足 的 ， 则 V i 
受 正确 证 明 的 概率 为 1; (2) 如 果 A, b 是 不 可 满足 的 ， 则 V 接受 任意 证 明 的 概率 至 多 为 
0.8。 为 了 在 A, b 是 不 可 满足 的 情况 下 将 接受 任意 证 明 的 概率 降低 到 1/2， 仅 需 简单 地 重 
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复 执 行 上 述 的 验证 过 程 ， 这 就 完成 了 和 定理 11. 19 EH. m 
本 章 学 习 内 容 


o 计算 NP 难 问题 的 近似 解 是 一 个 重要 的 研究 方向 。 在 许多 有 意义 的 NP 难 问 题 上 ， 
传统 的 库 克 - 勒 维 定理 未 能 排除 近似 算法 的 存在 性 。 

e 许多 NP 难 问 题 都 能 设计 出 非 平 凡 的 近似 算法 。 

e PCP 定理 给 出 了 NP 的 一 种 新 的 概率 性 质 ， 同 时 还 证 明了 : 如 有 果 P 取 NP， 则 MAX- 
3SAT 不 能 被 近似 到 任意 的 精度 。 事 实 上 ， 上 述 两 个 结果 互相 等 价 。 

e 选择 不 同 的 参数 ， 还 可 以 得 到 许多 其 他 的 PCP 定理 。 在 本 间 给 出 的 这 种 例子 中 ， 验 
证 者 使 用 poly(z) 个 随机 二 进 制 位 ， 并 且 仅 查验 证 明 中 的 O01D) 个 位 。 

o 各 种 PCP 定理 的 证 明 都 需要 用 某 种 有 意义 的 方法 来 编码 布尔 公式 的 满足 性 赋值 ， 同 
时 还 需要 一 种 检验 过 程 来 查验 任意 串 是 否 是 一 个 编码 品 。 本 章 给 出 的 证 明 中 采用 的 
是 哈达 玛 (Hadamard) 编 码 ( 它 是 仅 用 GF(2) 上 的 线性 函数 实现 的 一 种 编码 )。 


本 章 注 记 和 历史 


近似 算法 概念 的 提出 早 于 NP 完全 性 的 发 现 。 事 实 上 ，1966 年 格 莱 翰 (Graham) 发 表 
的 论文 LGra66 | 已 经 给 出 了 一 种 调度 问题 的 近似 算法 ,该 问题 后 来 才 被 证 明 是 NP 完全 的 。 
NP 完全 性 被 发 现 后 ， 约 翰 进 [Joh744] 很 快 就 将 "计算 近似 解 ” 这 一 问题 形式 化 ， 给 出 了 许多 
问题 的 一 些 简 单 的 近似 算法 (比如 MAX-SAT 的 1/2- 近 似 近 似 算法 )， 并 提出 了 “是 否 能 够 
找到 更 好 的 近似 算法 ?” 这 样 的 问题 。 在 接 下 来 的 20 年 内 ， 人 们 虽然 在 证 明 近 似 求解 问题 
的 难度 方面 取得 的 结果 届 指 可 数 ( 比 如 萨 尼 (Sahni) 和 冈 萨 雷 斯 (Gonzalez)LSG76j 证 明了 一 
般 的 TSP 的 近似 难度 )， 并 上 且 设 计 出 来 的 近似 算法 也 为 数 不 多 ,但 是 却 逐 渐 认 识 到 在 证 明 
近似 难度 时 还 缺乏 严谨 的 技术 。 人 们 遇 到 的 主要 困难 似乎 是 ， 没 有 明显 的 归 约 方法 能 够 将 
计算 问题 相互 归 约 并 且 保 持 计算 问题 的 可 近似 性 。 帕 帕 迪 米 特 里 奥 和 杨 纳 卡 卡 斯 的 论文 
LPY88] 在 一 大 族 计算 问题 之 间 实 现 了 这 种 归 约 (他 们 将 这 族 问题 称 为 MAX-SNP) 并 证 明了 
MAX-3SAT 是 这 族 问题 中 的 完全 问题 。 这 使 得 无 论 从 算法 设计 的 角度 看 ,还 是 从 近似 难 
度 证 明 的 角度 看 ，MAX-3SAT 都 是 一 个 很 有 吸引 力 的 问题 。 

在 这 项 工作 之 后 ， 交 互 式 证 明 领 域 的 研究 很 快 取得 了 一 些 进展 (本 书 第 8 章 涉 及 了 其 
中 一 部 分 内 容 ) 。 在 当时 看 来 ， 这 些 进 展 似 乎 与 近似 难度 证 明 毫 不 相干 。 与 本 章 内 容 最 密 
切 相关 的 结果 源 自 巴 拜 、 福 特 劳 和 伦 德 LBFL90j， 他 们 证 明了 MIP=NEXP, EF, fa ty 
劳 、 勒 维和 塞 盖 迪 [BFLS91j] 很 快 又 将 这 一 结果 改造 到 NP 上 。 此 后 ， 人 们 迅速 地 得 到 了 一 
系列 结果 。1991 Æ, RB. RAS. BAK. PES Aa TTA 
目 结 舌 的 结果 [LFGL- 91]。 他 们 证 明了 ， 如 果 SAT 不 存在 亚 指数 时 间 的 算法 ， 则 对 任意 


e>0, MAX-INDSET 不 可 能 在 2 “因子 范围 内 被 近似 求解 。 这 一 结论 首次 建立 了 不 可 
近似 性 与 类 似 于 PCP 定理 的 结论 之 间 的 联系 。 然 而 ， 当 时 许多 研究 者 都 感觉 (特别 是 ， 由 
于 结论 并 未 证 明 得 出 NP 完全 性 本 身 ) 所 采用 的 是 一 种 “错误 的 方法 ”并 且 他 们 的 结论 在 不 
使 用 交互 式 证 明 的 条 件 下 最 终 也 能 被 证 明 。( 更 有 趣 的 是 ， 迪 纳 尔 (Dinur) 的 鸿沟 放大 引 理 
(参见 第 22 章 ) 推 进 了 实现 上 述 想法 的 步伐 ,) 但 是 ， 一 年 之 后 ， 阿 罗拉 和 萨 弗 拉 [LAS92] 进 
一 步 细 化 了 LBFL90j] 中 的 思想 (并 提出 了 单独 构造 验证 者 的 想法 )， 证 明了 MAX-INDSET 
的 近似 求解 问题 实际 上 是 NP 完全 的 。 同时， 他 们 还 用 PCP 系统 证 明了 NP 的 一 种 新 的 出 
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人 意料 的 性 质 ， 亦 即 ，NP 王 PCP(logz，Vlogz)。 此 时 ， 他 们 已 经 逐渐 清晰 地 认识 到 ， 如 
果 查 询 次 数 能 达到 亚 对 数 ， 则 它 也 极 有 可 能 达到 常数 ! 在 发 表 的 下 一 篇 论文 中 ， 阿 罗拉 、 
E., PJE Motwani), Fh Sudan) ME wE ALM 92 | 完成 了 这 一 步骤 (在 此 过 程 
中 引入 了 11.5 节 中 具有 常数 查询 次 数 的 验证 者 以 及 其 他 的 一 些 思想 ), 证 明了 NP = 
PCP(logn，1)， 同 时 这 一 个 结论 也 表明 了 MAX-3SAT 的 近似 求解 是 NP 完全 的 。 自 此 以 
后 ， 人 们 逐渐 证 明了 许多 其 他 的 PCP 定理 ,第 22 章 将 综述 这 些 定理 。 注 意 ， 本 章 用 
MAX-3SAT 的 近似 难度 推导 得 出 了 MAX-INDSET 的 近似 难度 ,但 是 历史 上 人 们 却 先 得 
出 后 者 。 

PCP 定理 的 AS-ALMSS2 证明 的 整体 思想 (事实 上 还 包括 证 明 MIP=NEXP 的 思想 ) 类 
似 于 定理 11. 19 的 证 明 。 事 实 上 ， 写 这 本 书 时 ， 原 始 证 明 的 各 个 部 分 中 ， 我 们 只 保留 了 定 
理 11.19, 第 22 章 中 给 出 的 证 明 的 其 余部 分 源 自 后 来 由 迪 纳 尔 (Dinur) 给 出 的 证 明 。 但 是 ， 
AS-ALMSS 证明 除 了 使 用 沃 尔 什 -哈达 玛 编码 之 外 ， 还 用 到 了 基于 次 数 较 低 的 多 变量 多 项 
式 的 编码 。 这 些 编码 方法 也 有 类 似 于 线性 测试 和 局 部 解码 的 一 些 子 程序 ， 但 是 证 明 的 正确 
性 要 比 定理 11. 19 要 难 一 些 。 所 有 证 明 也 都 用 到 了 源 自 自 测试 (Self-testing) 和 自 纠 错 
(Self-correcting) 编 程 等 相关 专题 的 一 些 直 觉 思 想 LBLR90，RS92]。 

PCP 定理 得 出 了 近似 难度 方面 的 一 大 批 结 果 。 关 于 这 些 结 果 ， 特 雷 韦 桑 (Trevisan) 
[Tre05 |] 最近 进行 了 综述 ， 阿 罗拉 和 伦 德 LAL95] 早 期 也 曾 做 过 综述 。 

PCP 定理 及 其 远亲 结论 MIP= NEXP 都 不 是 相对 性 结论 LFRS88 ]。 

本 章 仅 论 及 了 一 些 平 几 的 近似 算法 ， 这些 算 法 并 不 能 代表 近似 算法 的 研究 现状 。 要 了 
解 目 前 已 经 获得 的 一 些 精 巧 的 近似 算法 ， 请 参阅 瞧 赫 饮 姆 (Hochbaum) 的 专著 |L Hoc97 | Ail 
杞 兹 拉 尼 的 专著 |L Vaz01 |. 


习题 


11.1 WER: 对 于 任意 两 个 图 数 rr. q: NN 和 常数 ;二 1， 将 定义 11.4 中 可 菲 性 条 件 的 
1/2 修改 为 ;不 会 改变 所 定义 的 复杂 性 类 PCP, q). 

11.2 证 明 : 对 于 任意 语言 KL， 如 果 工 有 一 个 使 用 7 个 随机 二 进 制 位 和 q 个 自 适应 查询 的 
PCP 验证 者 ， 则 工 也 存在 一 个 使 用 7 个 随机 二 进 制 位 和 2 个 查询 的 标准 验证 者 ( 亦 
即 ， 非 自 适应 型 验证 者 )， 

11.3 给 出 一 个 概率 多 项 式 时 间 算 法 使 得 ， 在 每 个 子 句 恰 含 3 个 不 同 变量 的 任意 3CNF A 

式 g 上， 算法 输出 的 赋值 至 少 能 够 满足 pg 中 7/8 比例 的 子 句 。 

给 出 一 个 多 项 式 时 间 的 确定 型 算法 使 得 它 达 到 习题 11. 3 中 的 近似 要 求 。 

证 明 引 理 11. 6。 

证 明 : PCP(O, logn)=P H. PCP(0, poly(n))= NP., 

令 L 是 所 有 如 下 的 序 对 (A, &) 构 成 的 语言 其 中 A 是 0/1 和 矩阵 而 EZ 使 得 

perm(A) =k(8 W, 8.6.2 节 )。 证 明 ; L J&F PCP(poly(m), poly(7)). 

11.8 (LAS92]) 证 明 : 如 果 SATE PCP(r(m). 1)4€ r(n) =oClogn) Ht MI. M) P= NP。 
这 就 表明 ， 在 忽略 常数 的 情况 下 ，PCP 定理 可 能 是 最 优 的 。 

11.9 (具有 对 数 空间 验证 者 的 一 个 简单 的 PCP 定理 ) 利 用 “正确 的 表格 (tabelau) 可 以 在 对 
数 空间 内 被 验证 ”这 一 事实 ， 我们 可 以 将 NP 的 性 质 精 确 地 刻画 为 : 


一 - 
一 一 
NO a 


加 A i He FU Ay PY Ie SCL AS92 | AILALM 92] 的 所 有 作者 名 字 的 首 字母 。 译 者 注 
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NP=({L: 存在 对 数 空 间 图 灵机 M 使 得 x EL 当 且 仅 当 习 y: M 接受 (x，y)) 
注意 ，M 可 以 对 y 进行 双向 访问 ?” 。 令 L-PCP(r(n)) 是 如 下 的 所 有 语言 构成 的 复杂 
性 类 : 语言 的 成 员 资 格 证 明 可 以 用 对 数 空间 图 灵机 概率 地 验证 ， 验 证 过 程 中 图 灵机 
只 使 用 OC(r(n)) 个 随机 二 进 制 位 并 且 仅 对 证 明 扫 描 一 遍 ( 用 上 面 的 术语 讲 ， 图 灵机 
可 以 对 工 进 行 双 向 访问 ， 但 对 y 却 只 能 进行 单 向 访问 )。 同 PCP 定理 中 一 样 ,， “成 
员 资 格 证 明 的 概率 验证 ” 指 的 是 : 如 果 xEL， 则 存在 一 个 证 明 y 使 得 图 灵机 以 概率 
1 接受 ; 否则 ， 图 灵机 将 至 少 以 概率 1/2 拒绝 所 有 证 明 。 证 明 :; NP=L-PCP( logn). 
注意 ， 不 要 假设 PCP 定理 成 立 ! 

(上 述 简 单 的 PCP 定理 隐 伟 于 利 普 顿 的 论文 LLip90]， 习题 中 要 求 的 证 明 源 自 梅 克 
尔 比 克 (Melkebeek) 。) 

设 J-PCP(r(n)) 的 定义 类 似 于 L-PCP(r(n)) 的 定义 ,但 只 允许 验证 者 读 取 成 员 资 格 
证 明 中 的 某 OC(r(n)) 个 前 后 相继 的 二 进 制 位 (验证 者 自己 能 决定 读 取 哪些 二 进 制 
位 )。 证 明 : J-PCP(logn) CL, 

本 题 研 究 为 什么 库 克 - 勒 维 定理 的 证 明 过 程 (2.3 节 ) 使 用 的 归 约 不 足以 证 明 MAX- 
3SAT 的 近似 难度 。 回 顾 一 下 ， 对 任意 NP 语言 LL， 我 们 都 定义 了 一 个 归 约 f 使 
得 : 如 果 TEL, M f(zx)E3SAT。 证明: 存在 xKL 使 得 f(x)E3SAT 是 一 个 具 
有 m 个子 句 的 公式 并 且 f(z) 有 一 个 赋值 能 同时 满足 多 于 ma(1 一 o(1)) 个 子 名 ,其 
中 o(1) 表 示 一 个 随 |z| 增 大 而 趋 于 0 的 函数 。 , 

为 背包 问题 给 出 一 个 poly(n，1/e) 时 间 的 (十 e)=- 近 似 算 法 。 也 就 是 说 ， 给 出 一 个 





算法 使 得 ， 在 给 定 的 nn 十 1 个 数 as s a, CN, kEln] k. 算法 输出 一 个 子 集 
SC[n] #74 |S|<k H Dja: > OP Hep opt = max Das 
— l*te sc{n]. | S| <eies 


给 出 一 个 多 项 式 时 间 算 法 使 得 ， 在 给 定 的 可 满足 的 2CSP 实例 w( 的 位 串 表 示 ) 上 ， 
算法 输出 p 的 一 个 满足 性 赋值 。 

给 出 一 个 poly(n，2”) 时 间 的 确定 型 算法 使 得 ， 在 给 定 的 具有 m TARY gCSP 实 
例 pg( 的 位 串 表 示 ) 上 ， 算 法 输出 的 赋值 能 够 满足 其 中 mx/2 个 约束 。 

WEH: QUADEQ 是 NP 完全 的 。 

考虑 如 下 问题 : 给 定 交 个 有 理 系数 线性 方程 构成 的 方程 组 ， 找 出 可 被 同时 满足 的 
方程 子 集 使 得 子 集中 方程 的 个 数 达 到 最 大 值 。 证 明 : 存在 常数 p<] 使 得 求 上 述 问 
题 的 pg- 近似 子 集 是 NP MEN. 

证 明 习 题 11. 16 中 的 论断 在 下 述 情况 下 仍 成 立 ， 所 有 方程 定义 在 GF(2) 上 并 且 每 
个 方程 仅 含 3 MER. 


O ” 亦 即 ， 既 能 读 又 能 写 。 下 文 的 “ 单 向 访问 "值得 是 只 能 读 。 一 一 译 者 注 
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H E 树 





让 每 个 人 都 不 再 说 采取 行动 是 艰难 的 …… 世 界 上 最 难 的 事情 是 做 决定 。 
-一 一 弗 朗 茨 。 格 里 尔 帕 策 (Franz Grillparzer) (1791— 1872) 


目前 ， 图 灵机 计算 能 力 相关 的 一 些 基本 问题 仍然 远 未 解决 。 于 是 ， 为 了 用 其 他 方式 深 
刻 地 理解 “高 效 计算 "这 一 难以 捉摸 的 概念 ， 人 们 转 而 研究 更 简单 的 限制 性 更 强 的 计算 模 
型 。 而 且 ， 这 些 限制 性 更 强 的 计算 模型 也 很 自然 地 出 现在 大 量 的 应 用 中 ， 甚 至 还 出 现在 计 
算 机 科学 之 外 的 某 些 应 用 中 。 因 此 ， 研 究 这 些 模 型 的 性 质 也 有 其 固有 的 价值 。 

或 许 这 些 模型 中 最 简单 的 就 是 判定 树 ?2 。 此 时 ， 布 尔 函 数 f 的 “复杂 度 ” 度 量 的 是 ， 在 
输入 zx 上 计算 f(z) 时 xz 中 被 查验 的 二 进 制 位 的 个 数 。 本 章 概述 判定 树 方面 的 基本 结果 和 
一 些 未 解决 的 问题 。12. 1 节 定 义 判 定 树 和 判定 树 复杂 性 。 同 研究 图 灵机 时 一 样 ， 我 们 还 
会 定义 非 确定 型 判定 树 和 概率 型 判定 树 ; 12. 2 节 和 12. 3 节 将 分 别 介绍 它们 。12.4 节 给 出 
了 一 些 用 于 证 明 判 定 树 下 界 的 技术 。 我 们 还 给 出 了 姚 期 智 的 最 小 最 大 引 理 (Min Max Lem- 
ma， 参 见 注 记 12. 8) 。 该 引 理 在 证 明 随 机 判定 树 的 下 界 时 非常 有 用 ; 更 一 般 地 ， 该 引 理 在 
证 明 其 他 计算 模型 的 随机 复杂 度 下 界 时 也 很 有 用 。 


12. 1 判定 树 和 判定 树 复 杂 性 


设 f: {10，1})" 一 {0，1} 是 一 个 函数 。f 的 判定 树 是 这 样 一 棵 树 ， 每 个 内 结 点 均 标 记 为 
KS zx; 并 且 它 恰 有 两 条 分 别 被 标记 为 0 和 1 的 出 边 ， 每 个 叶 结 点 被 标记 为 输出 0 或 1。 判 
定 树 的 每 个 顶点 在 输入 x 二 x.…x, 上 进行 计算 时 ， 
先 根据 结 点 自身 的 标记 来 检查 输入 中 相应 的 二 进 制 
Mixio WR xz; 二 1， 则 让 计算 从 该 项 点 出 发 沿 1 边 继 
续 在 相应 的 子 树 中 进行 ; 如 果 x 二 0， 则 让 计算 从 该 
点 出 发 沿 0 边 继续 在 相应 的 子 树 中 进行 。 于 是 ， 每 
个 输入 对 应 判定 树 中 的 一 条 路 径 。 叶 结 点 处 的 输出 
ERE f(z)。 例 如 ， 图 12-1 中 给 出 了 多 数 函 数 
(majority function) 的 判定 树 。 

判定 树 经 和 常 出 现在 医学 诊断 过 程 中 ， 它 可 以 紧 
凑 地 表示 “由 病症 和 检测 数据 得 出 诊断 结论 ”这 一 过 图 121 计算 3 个 一 进 制 位 上 多 数 郴 数 


a Maj x» T? + a.) 的 一 棵 决策 
eS elt. ` Me yp i ” 





FI) MBL de AJ COL H AS de MSE i BPA Be FA E 二 进 制 位 中 至 少 有 两 个 1， 则 判 
树 ) 中 。 本 章 将 判定 树 用 作 一 种 简单 的 计算 模型 ， 并 定 树 的 输出 是 1; 否则， 判定 树 
证 明 一 些 非 平凡 的 下 界 。 的 输出 是 0 


盟 数 的 判定 树 复 杂 性 指 的 是 用 最 有 效 的 判定 树 来 计算 在 最 坏 情 况 下 输入 中 需要 被 查验 


O 判定 树 也 称 决策 树 。 在 复杂 性 理论 中 ， 通 常 称 为 判定 树 。 一 一 译 者 注 
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的 二 进 制 位 个 数 。 也 就 是 说 ， 我 们 有 如 下 的 定义 。 

(判定 树 复杂 度 ) 判定 树 上 在 输入 工 上 的 代价 ， 记 为 cost(t，Z)， 指 的 是 
Z 中 被 树 上 查验 的 二 进 制 位 个 数 。 

函数 f 的 判定 树 复杂 度 定义 为 


D(f) = min max cost(t,zx) 
ET? retoj” 


其 中 T/ 表 示 计 算 函 数 了 的 所 有 判定 树 构成 的 集合 。 

由 于 {0，1})”" 上 的 每 个 布尔 函数 都 可 以 用 一 棵 深度 为 n 的 完全 二 叉 树 (具有 2" 个 叶 结 
点 ) 来 计算 ， 因 此 DC f><n 对 任意 f: (10，1)" 一 {0，1}) 成 立 。 我 们 感 兴趣 的 事情 是 确定 对 
各 种 有 意义 的 函数 ， 上 述 平凡 的 上 界 是 最 佳 的 ， 还 是 该 函数 存在 更 高 效 的 判定 树 。 

下 面 的 三 个 例子 给 出 了 三 个 特定 函数 的 判定 树 复 杂 度 。 

OR BM. S flis im，…，z) 一 Vizi。 此 时 ， 我 们 可 以 证 明 ， 任 意 判定 树 的 深 
度 都 不 可 能 小 于 平凡 上 界 mn。 为 此 ， 我 们 采用 敌手 论证 法 。 设 上 是 一 棵 计算 f 的 判定 树 。 
我 们 设想 ， 在 t 的 计算 过 程 中 存在 一 个 敌手 ,1 获得 的 每 个 输入 二 进 制 位 都 是 由 敌手 告诉 1 
的 。 于 是 ， 当 1 需要 获得 前 n 一 1 个 位 中 的 每 个 位 时 ， 敌 手 都 以 0 来 作答 。 这 样 ， 判 定 树 的 
输出 结果 总 是 “悬而未决 >， 直 到 第 n 个 二 进 制 位 被 告知 ， 第 n 个 位 才 最 后 确定 了 OR 作用 
在 所 有 输入 位 上 的 结果 是 1 还 是 0。 因 此 ，D(/)==n。( 将 上 面 的 论证 过 程 表 述 为 如 下 的 另 
一 种 形式 。 我 们 证 明了 如 果 判 定 树 在 每 个 分 支 上 至 多 处 理 ”一 1 个 位 ， 则 必然 存在 +，x' 使 
得 它们 在 判定 树 中 对 应 相同 的 路 径 ， 但 是 f(x)=0 而 fOr =1. A. HERE x Alo’ 
之 一 上 必然 会 给 出 错误 的 答案 。) 


图 的 连通 性 : 假设 给 定 一 个 m- 顶 点 图 作为 输入 ， 它 被 表示 成 一 个 长 度 为 = ) 的 位 


串 ， 其 中 如 果 e 是 G 的 一 条 边 ， 则 第 e 个 二 进 制 位 等 于 1; 否则 ， 这 个 位 等 于 0。 我 们 希望 
知道 ， 为 了 确定 G 是 否 连 通 ( 亦 即 ， 任 意 两 个 顶点 均 通 过 一 条 路 径 相连 )， 判 定 树 算法 至 少 
要 查验 邻接 矩阵 中 的 多 少 个 二 进 制 位 。 同 样 ， 我 们 证 明 任 何 判定 树 的 深度 不 可 能 小 于 平凡 
上 界 ( ， |) 

我 们 再 次 运用 敌手 论证 法 。 通 过 逐条 地 向 图 中 添加 边 ， 敌 手 构造 一 个 图 来 应 对 判定 树 
算法 的 查询 。 在 每 个 步骤 上 ， 敌 手 对 之 前 的 所 有 查询 给 出 的 答案 定义 了 一 个 部 分 图 ， 只 要 
恰当 地 对 后 续 查 询 作 答 ， 这 个 部 分 图 就 既 可 以 被 扩展 成 一 个 连通 图 ， 也 可 以 扩展 成 一 个 非 
连通 图 。 这 样 ， 判 定 树 算 法 的 输出 结果 总 是 “悬而未决 ”的 ， 直 到 所 有 可 能 的 边 都 被 算法 查 
询 过 为 止 。 

当 判 定 树 每 次 对 一 条 边 e 的 查询 时 ， 敌 手 都 以 0 作答 ( 亦 即 ， 这 条 边 不 存在 ) ， 除 非 这 个 
答案 使 得 当前 的 部 分 图 变 为 非 连通 图 ， 此 时 敌手 以 1 作答。 简单 地 运用 数学 归纳 法 ， 可 以 证 
明 : 敌手 的 上 述 策 略 确保 当前 的 部 分 图 是 一 片 “森林 ”( 亦 即 ， 该 图 恰 由 无 公共 顶点 的 若干 棵 
树 构成 ) ， 并 且 直 到 我 们 希望 的 最 后 一 条 边 被 查询 之 后 这 片 森林 才 会 变 成 一 个 连通 图 。 因 此 ， 


只 要 判定 树 算法 没有 查询 完 所 有 可 能 的 ( 。) 条 边 ， 则 算法 的 输出 就 是 “悬而未决 "的 。 
AND-OR 函数 。 对 任意 &， 我 们 将 记 定 义 为 以 长 度 为 一 2 的 位 串 为 输入 的 如 下 函数 : 


= (ais ane LAIA fy Catt 445 Sse g a 如 果 尼 是 偶数 
feltre wn Td fy Ns Sy TY fl Cr a sy Dd wR kl] 是 奇数 
元 如 果 k=l 
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212 第 二 部 分 具体 计算 模型 的 下 界 


AND-OR 函数 fi 可 以 用 深度 为 & 的 布尔 线路 来 计算 (参见 图 12-2); 但 是 ， 它 的 判定 
树 复 杂 度 为 2 (参见 习题 12. 2)。 Q) 
地 址 函数 。 假 设 n=k+ 2’, HAX S 


中 A A 

fi ajar, den EB): E. RA 三 将 O OQA 
HA AJAT k GEP k> logn) PEPE ASR SIR Gt ns 

问 后 a 一 上 位 中 的 一 个 位 。 显 然 ， 这 个 函数 有 ON 2% tas FO 


一 棵 深度 为 k 十 1 的 判定 树 ( 它 先 查 验 和 输入 的 
前 在 个 位 并 根据 查验 结果 来 访问 其 余天 一 上 个 图 2 用 布尔 线路 计算 ANDOR KK., a 
i 尔 线路 有 上 不 层 交替 门 ， 其 中 n=2' 
位 中 的 一 个 位 )。 因 而 ，D( 六 logn 十 1。 另 PE 
一 方面 ， 习题 12. 1 表明 DC f)>SACogn) 。 过 


12.2 证 明 复 杂 性 


下 面 我 们 引入 证 明 复 杂 度 (certificate complexity) 的 概念 。 我 们 可 以 将 它 视 为 确定 型 
判定 树 复 杂 性 ， 这 类 似 于 区 分 确定 型 图 灵机 和 非 确 定型 图 灵机 时 所 采用 的 概念 (参见 
2 PE). 

(证 明 复 杂 度 ) Gf: (0, 1)" (0, 1}HxrE{0, 1)", x é OER GE t) 
是 子 集 Slan], CF f(x ) 王 0 在 满足 x |s 一 并 |s 的 任意 工 上 戌 立 ( 其 中 工 |s 表 示 工 PE 
标 编 号 属于 S 的 所 有 二 进 制 位 构成 的 串 )。 类 似 地 ，X 的 芽 证 明 指 的 是 使 得 f(x )=1 在 满 
Ka |s 二 x|s 的 任意 x 上 成 立 的 子 集 SC[nj]。 

函数 f 的 证 阴 复 杂 性 ， 记 为 C(f)， 定义 为 使 得 任意 工 均 存在 大 小 为 k 的 f(x)- 证 明 的 
最 小 kk 值 (注意 ， 一 个 囊 不 可 能 既 存 在 0- 证 明 又 存在 1- 证 明 )。 

如 果 三 有 一 棵 深度 为 & 的 判定 树 上 ， 则 C( 有 三 &; 这 是 由 于 ,上 在 zx 上 计算 f(x) 时 所 
查验 的 所 有 二 进 制 位 的 位 置 编号 恰好 构成 zx 的 一 个 f(z)- 证 明 。 因 此 ，C( 有 三 D(f)。 而 
且 ， 在 某 些 情况 下 ，cC(. 记 还 会 严格 小 于 DCS. 

确定 例 12. 2 中 给 出 的 某 些 函数 的 证 明 复 杂 度 。 

图 的 连通 性 : Of 表示 图 连通 性 的 判定 函数 。 前 面 已 经 得 到 ， 对 于 mm- 顶点 图 ，f 的 判 
定 树 复杂 度 是 DC =(") =" AG AERE G 中 能 表明 *G 是 连通 图 "的 一 组 
边 构 成 的 子 集 。 因 此 ， 任意 连通 的 mmr- 顶点 图 G 都 存在 一 个 大 小 为 m 一 1 的 1- 证 明 ( 亦 即 ， 
G 的 任意 生成 树 )。 图 G 的 0- 证 明 是 这 样 一 组 边 ， 这 组 边 的 缺失 将 表明 G 是 非 连通 图 ; 亦 
即 ，0- 证 明 是 图 的 割 集 。 由 于 割 集 中 边 数 在 两 边 的 顶点 子 集 的 大 小 相等 时 达到 最 大 ， 故 任 
意 非 连通 的 i2- 顶 点 图 都 存在 大 小 不 超过 (xyV/2)5 一 aa/4 的 0- 证 明 。 另 一 方面 ， 某 些 图 ( 例 
如 ， 由 两 个 分 别 包 含 m/2 个 顶点 的 团 构成 的 图 ) 不 存在 更 小 的 0- 证 明 。 因 此 ，C(7) = 
m° /4。 

AND-OR “M. S fi 是 输入 长 度 n= 二 2: 的 AND-OR 了 函数。 前面 已 经 得 到 ，D(f)==2*，。 
下 面 ， 我 们 证 明 CASA, EAF. K 12-2 表明 ，f 可 以 用 & 层 布 尔 线路 来 定 


© “Certificate Complexity” 和 第 15 章 中 的 “Proof Complexity” 都 译 为 “证 明 复 杂 度 ”, 它们 在 概念 上 是 不 同 的 ， 
读者 应 根据 上 下 文 进行 区 分 。 之 所 以 这 样 处 理 ， 是 由 于 全 书 将 “Certificate” 和 “Proof” 都 译 为 “证 明 ” 而 未 加 区 
分 。 一 一 译 者 注 
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义 。 每 个 层 要 人 么 全 部 包含 OR 门 ， 要 么 全 部 包含 AND 门 ， 并 且 各 层 之 间 门 的 类 别 区 蔡 出 
现 。 最 底层 以 x 中 的 各 个 二 进 制 位 为 输入 ， 最 项 层 的 单个 逻辑 门 恰 好 输出 答案 f(x)。 如 
R f(z)= 二 1， 则 可 以 如 下 构造 之 的 1- 证 明 。 对 于 布尔 线路 中 的 每 个 AND 门 ， 我 们 需要 证 
明 它 的 两 个 护 子 逻 辑 门 都 输出 1， 而 对 于 每 个 OR 门 仅 需 证 明 它 有 一 个 孩子 逻辑 门 输出 1 
因此 ， x 的 1- 证 明 是 布尔 线路 中 的 一 棵 子 树 ， 其 中 每 个 AND 逻辑 门 都 有 两 个 孩子 ， 而 每 
个 OR 逻辑 门 却 只 有 一 个 孩子 。 这 意味 着 ，z 的 1- 证 明 仅 需 涉 及 x 中 的 lA HE 
在 f(z) 二 0 的 情况 下 ， 只 需 将 OR 门 和 AND 门 的 角色 对 调 , 将 1 和 0 的 角色 对 调 ， 类似 
的 论证 同样 有 效 。 4 
回顾 一 下 ,第 2 章 ( 定 义 2.1) 曾 将 NP 定义 为 “高 效 图 灵机 通过 短 证 明 能 够 确信 
f(r) 二 1” 的 所 有 语言 f 构成 的 复杂 性 类 。 类 似 地 ， 我们 也 可 以 将 1- 证 明 视 为 判定 树 能 够 
确信 f(2)=1 的 证 明 ， 进 而 得 到 如 下 的 类 比 关 系 : 
较 低 的 判定 树 复杂 度 <P 
较 低 的 1- 证 明 复 杂 度 >NP 
较 低 的 0- 证 明 复 杂 度 >coNP 
在 这 种 类 比 关 系 下 ， 下 面 的 定理 颇 出 人 意料 ， 因 为 它 表 明 在 判定 树 模型 下 “P= NP 中 
coNP”， 这 不 同 于 图 灵机 模型 下 人 们 猜想 的 结论 。 
对 任意 函数 Sf, HA DI P<Cf)’. 
WEAR 设 f: (0, 1}"+{0, 1} WE CON=k WPM. MEM re {0, 1)", ASR 
示 工 的 f(r)- 证 明 ， 它 是 [nj 的 一 个 元 子 集 。 我 们 的 证 明 将 依赖 于 如 下 的 观察 结果 : 每 
个 1- 证 明 必 然 与 任意 0- 证明 相 交 。 若 不 然 ， 将 存在 这 样 一 个 串 ， 它 既 存 在 1- 证 明 又 存在 0- 
证 明 ， 但 这 是 不 可 能 的 。 
如 下 的 判定 树 算法 至 多 用 外 次 查询 就 能 得 到 f 的 函数 值 。 算 法 维护 一 个 集合 x 来 记录 
与 所 有 已 经 进行 的 查询 一 致 的 所 有 输入 。 
初始 时 ，X 二 {10，1}"。 如 果 存 在 某 个 bE 10, 114 fa) =) MER EX 成 立 ， 则 算法 终 
止 并 输出 5。 和 否则， 算法 任 取 co Ex EG f(xo) 二 0， 然 后 查询 zo 中 由 Sro 标识 的 那些 位 置 上 所 
有 目前 仍 未 查询 过 的 二 进 制 位 ， 从 X 中 删除 在 查询 位 置 上 与 查询 结果 不 一 致 的 所 有 串 z © (0 
1)"。 重 复 上 述 过 程 ， 直 到 f 在 Xx 中 剩 下 的 所 有 串 上 具有 相同 的 函数 值 。 7 
由 于 任意 输入 x 均 存 在 1- 证 明 或 0- 证 明 来 证 明正 确 答案 f(x)， 上 述 算法 能 够 在 每 个 
输入 上 都 最 终 输 出 正确 答案 。 并 且 ， 当 算法 每 次 查询 0- 证 明 中 的 二 进 制 位 时 ， 所 有 1- 证 明 
的 大 小 至 少 减 小 1。 这 是 由 于 ， 正 如 前 面 的 观察 结果 所 述 ， 每 个 1- 证 明 都 与 任意 的 0- 证 明 
相交 。( 当 然 ， 如 果 某 次 查询 的 结果 与 一 个 1- 证 明 标 识 的 所 有 位 置 都 不 一 致 ， ae a 
明 的 大 小 将 一 次 性 减 小 到 0。 同 样 的 削减 过 程 对 0- 证 明 也 成 立 。) 因 此 ,，& 次 迭代 之 后 
app eto ghee rh rt bree tu; same 
确 地 回答 0。 由 于 每 次 迭代 至 多 查询 个 二 进 制 位 ， 故 算法 在 至 多 进行 有 次 查询 之 后 
终止 。 画 


12.3 随机 判定 树 


类 似 于 图 灵机 模型 的 概率 型 图 灵机 ， 我 们 也 可 以 定义 随机 判定 树 。 在 随机 判定 树 中 ， 
输入 中 被 查验 的 二 进 制 位 的 位 置 每 次 都 是 随机 选取 的 。 更 为 方便 的 一 种 等 价 的 刻画 方法 是 
将 随机 判定 树 定 义 为 所 有 确定 型 判定 树 上 的 一 个 概率 分 布 。 我 们 只 考虑 输出 正确 答案 的 随 
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机 判定 树 ， 随 机 性 的 使 用 仅 可 能 使 它 的 期 望 代 价 降 低 ( 这 恰好 类 似 于 复杂 性 类 ZPP 的 情 
i, Bi 7. 3 节 )。 
(随机 判定 树 ) 对 于 任意 函数 f/， 设 P/ 表 示 计 算 的 所 有 判定 树 上 的 所 有 
概率 分 布 构 成 的 集合 。f 的 随机 判定 树 复杂 度 定义 为 
R(f) = a max E [cost(t,x)| iz. LY 
PE tE gP 


随机 判定 树 复杂 性 刻画 的 是 在 所 有 判定 树 的 所 有 可 能 的 概率 分 布 中 ， 最 佳 概率 分 布 在 
可 能 出 现 的 最 坏 输 入 上 的 复杂 性 。 显 然 ，R( 有 三 D(f)， 因 为 任意 一 棵 确定 型 判定 树 都 是 
一 个 特殊 的 概率 分 布 。 此 外 ， 不 难 证 明 RO PSCC), RAF. ERMA rE (0, 13" 
和 计算 f 的 每 棵 判定 树 : 上 ，x 都 有 一 个 大 小 为 cost(1，Xx) 的 f(x)- 证 明 。 因 此 ，(12.1) 
式 中 的 数学 期 望 必然 大 于 等 于 r 的 最 小 f(z)- 证 明 的 大 小 (这 就 好 比 ZPPCNPf1coNP)， 

考虑 多 数 函 数 f 一 Maj(x!，x;，X;)。 可 以 直接 得 到 D(f) 二 3。 下 面 ， Ri 
证 明 R( 放 过 8/3。 我 们 采用 如 下 的 随机 判定 树 ， 它 取 x ，zx:，x; 的 一 个 随机 排列 ， 然 后 根 
据 排 列 依次 查验 每 个 二 进 制 位 ， 如 果 查 验 过 程 得 到 两 个 相同 的 答案 ， 则 终止 。 如 有 果 输 入 串 
工 中 所 有 的 二 进 制 位 都 相同 ， 则 上 述 随机 判定 树 在 两 次 查验 之 后 必然 终止 计算 过 程 。 如 采 
有 两 个 位 相同 而 另 一 个 位 不 同 ， 不 妨 设 a = 1 而 ee 2, =0,. FE. WR zz 在 随机 排列 中 
位 于 最 后 ， 则 随机 判定 树 算法 进行 两 次 查验 后 就 终止 ， 而 这 种 情况 发 生 的 概率 等 于 1/3; 
和 否则， 随机 判定 算法 必须 查验 所 有 的 3 个 位 。 于 是 ， 随机 判定 树 算法 的 期 望 代价 为 
2° (1/3)+3 + (2/3)=8/3. RMN 12.9 中 将 会 看 到 ， 我 们 实际 上 有 R(f)= 一 8/3。 < 


12.4 ”证明 判定 树 下 界 的 一 些 技术 


我 们 在 前 面 已 经 看 到 ， 敌 手 论证 法 可 以 用 来 证 明确 定型 判定 树 复 淋 性 的 下 界 。 然 而 ， 
这 种 方法 并 不 总 是 有 效 的 ， 特 别 是 在 处 理 证 明 复 杂 性 的 下 界 和 随机 判定 树 复杂 性 的 下 罚 
时 。 要 证 明 这 种 下 界 ， 需 要 用 到 下 面 讨 论 的 更 复杂 的 技术 。 这 些 技术 在 复杂 性 理论 中 有 很 
多 其 他 的 应 用 ， 在 复杂 性 领域 之 外 也 有 一 些 应 用 。 


12.4.1 随机 复杂 性 的 下 界 


随机 判定 树 是 所 有 判定 树 上 的 概率 分 布 ， 这 是 一 种 复杂 的 结构 。 因 此 ， 对 随机 判定 树 的 
论述 要 比 确定 型 判定 树 难 得 多 。 幸 运 的 是 ， 姚 期 智 已 经 证 明了 : 随机 判定 树 复杂 性 的 下 界 可 
以 在 确定 型 判定 树 的 平均 复杂 性 上 进行 推理 获得 。 有 具体 地 讲 ， 姚 期 智 的 最 小 最 大 引 理 (参见 
注 记 12.8) 表 明 ， 对 于 任意 函数 f/， 如 果 我 们 能 够 找到 输入 集 {0，1)" 上 的 一 个 概率 分 布 DD 使 
得 E e pLeost(t, x) lk 对 计算 f 的 任意 确定 型 判定 树 t 成立， 则 我 们 可 以 用 有 作为 ROO 
下 界 。 换 句 话 说 ， 如 果 任 意 判 定 树 t 在 服从 DD 的 输入 上 的 平均 代价 大 于 等 于 上 &， 则 RCOWR 
为 下 界 。 也 就 是 说 ， 为 了 获得 随机 判定 树 复杂 性 的 下 界 ， 我 们 不 需要 对 判定 树 的 概率 分 布 和 
具体 的 输入 进行 论证 ， 而 只 需 对 输入 的 概率 分 布 和 具体 的 判定 树 进 行 论 证 。 

( 姚 期 智 最 小 最 大 引 理 ) 姚 期 智 最 小 最 大 引 理 广泛 地 用 于 证 明 随 机 算法 复 
杂 性 下 界 。 设 X% 是 一 个 有 限 输 入 集合 ， 而 .4 是 求解 该 输入 集合 上 某 个 计算 问题 f 的 有 限 个 
确定 型 算法 构成 的 集合 。 对 于 XEX，AEA,， 我 们 用 cost(A, DARHEA LMA ck 
的 代价 (该 代价 可 以 是 运行 时 间 、 判 定 树 复杂 性 等 ) 。 每 个 随机 算法 都 可 以 视 为 4 上 的 一 个 
ETAR., REWA rt LRN, A cost(R, r), 是 Eae RLcost(A， TX) ]。 问 题 的 随 
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机 复杂 性 指 的 是 


min max cost(R,r) (12. 2) 
R rex 


设 D 是 所 有 输入 上 的 一 个 分 布 。 对 于 任意 确定 型 算法 A，A 在 D 上 的 代价 ， 记 为 cost(A， 
D), 是 ,epLcost(A，x)]。 问 题 的 分 布 复 杂 性 指 的 是 


max min cost(A.D) C12. 3) 
D AEA 


姚 期 智 引 理 断言 (12.2) 式 和 (12. 3) 式 相等 。 根 据 零 和 博弈 过 程 的 站 。 诺 依 曼 最 小 最 大 引 理 ( 参 
见 注 记 19. 1.2)， 可 以 很 容易 地 得 出 姚 期 智 引 理 。 该 引 理 刻画 了 min 操作 和 max 操作 在 一 定 
约束 下 可 以 交换 顺序 ， 这 一 特征 使 得 它 常 常用 于 分 析 随 机 算法 的 复杂 性 下 界 。 为 此 ， 我 们 需 
要 在 函数 了 的 所 有 输入 上 定义 一 个 恰当 的 分 布 也 (而 "定义 是 否 合 理 " 依 赖 于 引 理 使 用 者 对 问题 
的 理解 是 否 深入 ， 有 时 也 有 运气 成 分 )， 然 后 再 证 明 f 的 每 个 确定 型 算法 在 输入 的 上 述 分 布 
上 都 有 较 大 的 代价 C。 最 后 ， 根 据 姚 期 智 引 理 可 知 ， 随 机 工 法 的 复杂 性 至 少 为 C。 

我 们 回 过 头 来 考虑 3 个 二 进 制 位 上 的 多 数 函 数 /， 目 的 是 找 出 R(f) 的 一 个 
下 界 。 考 虑 输入 串 的 如 下 概率 分 布 ; 三 个 位 相同 的 输入 串 ( 即 000 和 111) 出 现 的 概率 等 于 
0， 而 其 余 每 个 输入 串 出 现 的 概率 都 等 于 1/6。 对 于 任意 的 判定 树 ( 亦 即 ， 以 任意 顺序 查验 
三 个 输入 位 ) ， 查 验 到 前 两 个 位 相等 的 概率 为 /3， 因 此 ， 判 定 树 的 代价 等 于 2 的 概率 为 
1/3。 类 似 地 ， 判 定 树 的 代价 等 于 3 的 概率 为 2/3。 因 此 ， 对 于 计算 多 数 函 数 的 每 棵 判定 树 
而 言 ， 在 上 述 分 布 上 完成 计算 时 总 代价 的 数学 期 望 为 8/3。 姚 期 智 最 小 最 大 引 理 表明 ， 
R(/) 宇 8/3。 结 合 例 12. 7， 我 们 得 到 R =8/3. = 


12.4.2 敏感 性 


函数 的 敏感 度 是 证 明 判 定 笃 复杂 性 下 界 的 另 一 种 方法 。 

(敏感 性 和 区 组 敏感 性 ) - 如果 fs (0, 1)" +10, 1} X—-P BRA XE€10， 
1)"， 则 ff 在 x 上 的 敏感 度 ， 记 为 s,(f)， 指 的 是 满足 f(r) 关 f(x') 的 二 进 制 位 位 置 i 的 个 
数 ， 其 中 元 是 将 工 的 第 z 位 翻转 之 后 得 到 的 位 束 。f 的 敏感 度 ， 记 为 s(f)， 指 的 
Ria {1s. (CfYY。 

ff 在 T+ 上 的 区 组 敏感 度 ， 记 为 bs,(f)， 指 的 是 满足 如 下 条 件 的 最 大 5: 存在 所 有 二 进 
制 位 位 置 的 不 相交 分 组 Bi ，…，B, 使 得 f(r) 了 关 f 了 (x) 对 所 有 B; 成 立 ， 其 中 x 是 将 工 中 
位 置 属 于 B; 的 所 有 二 进 制 位 翻转 之 后 得 到 的 位 串 。f 的 区 组 敏感 度 ， 记 为 bs(f)， 指 的 是 
max, (bs, (f) Ya 

显然 ，s( 了 有 三 bs(f)。 人 们 猜想 ， 存 在 常数 c ETE bs Cf) =OCs( Pf) AER f MI. 
一 猜想 的 研究 工作 还 未 取得 任何 实质 性 进展 (但 是 ， 要 使 猜想 成 立 ， 必 须要 求 c< 宇 2) 。 不 难 
证 明 ， 函 数字 的 敏感 度 和 区 组 敏感 度 都 是 f 的 确定 型 判定 树 复杂 性 的 下 界 。 

(Pb PAIDE BAM sz, 

证 明 it x HA bs, Sb PP =sC HP s 是 某 个 具体 的 数值 ) 而 Bl ，…，B, 是 二 进 制 位 
置 的 相应 分 组 。 对 于 f 的 任意 判定 树 :， 在 给 定 的 输入 xz 上 , t 要 想 将 xz 从 所 有 r” (其 中 
iE Lo) 中 区 分 出 来 ， 它 至 少 需要 查验 每 个 位 置 分 区 B; 中 的 一 个 位 置 所 标识 的 二 进 制 位 。 里 

男 一 方面 ， 敏 感度 的 平方 是 f 的 证 明 复 杂 性 的 上 界 。 

CCPs frbs(f) i 

证 明 对 任意 re 10, 1)", 我 们 给 出 r W—TFRADAs(Mobs( M RIER., A r 的 证 
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明 这 样 获得 : 取 达 到 最 大 值 5 二 bs,(f) 志 bs( 放 的 不 相交 位 置 分 区 Bl ，B,…，B, 的 并 集 ， 
其 中 每 个 B 的 大 小 都 达到 最 小 。 也 就 是 说 ， 如 果 B, 有 一 个 真子 集 B 使 得 f(x”) 了 


f(zs)， 则 用 BERB. RERE, 9 r =r", W f(x ) 关 f(z ') 对 任意 jEB; 均 成 立 。 


这 又 意味 着 ，| B; | 硅 s(f) 对 任意 1€15bj] 成 立 。 进 而 ， x 的 证 明 的 大 小 至 多 为 (1)bs( 几 )。 
下 面 证 明 ， 按 上 述 方法 得 到 的 Bl ，B,…，B, 的 并 集 确实 是 x 的 一 个 f(z)- 证 明 。 夺 不 
然 ， 假 设 输入 z 满足 f(z ) 关 f(x) 但 是 x 与 x 在 BiU BU…UB, 中 的 每 个 位 置 上 都 取 相 
同 的 二 进 制 位 。 令 B, 是 将 工 转换 成 zx 需要 翻转 的 二 进 制 位 的 所 有 位 置 构 成 的 集合 ， 则 
显然 Bai 5 Bl，B,…，B, 痢 不 相交 。 X-I b= bs, (fA. = 


12.4.3 次 数 方法 


在 判定 树 下 界 最 近 的 研究 中 ， 研 究 者 们 使 用 了 布尔 函数 的 多 项 式 表 示 法 。 回 顾 一 下 ， 
多 变量 线性 多 项 式 是 每 个 变量 的 次 数 均 不 超过 1 的 多 变量 多 项 式 。 

GREED 对 于 实数 域 上 的 nn- 交 量 多 项 式 pla. ms s x) fo BHR f: (0, 1)"> 
(0, 1}, WK pla)=flasHA rE (0, YRZ, DAR play, T23 TRS AX f. 

fWAR, iN deg(f)， 指 的 是 表示 f 的 多 变量 线性 多 项 式 的 次 数 。 习 题 12. 7 BR 
读者 证 明 ， 表 示 S 的 多 变量 线性 多 项 式 是 唯一 的 。 因 此 ，/ 的 次 数 是 良 定 义 的 。 

GEMED M&E ri r, s zx, 上 的 AND 函数 可 以 表示 为 多 变量 线性 多 项 式 


[1 zx; ， 而 这 个 变量 上 的 OR 函数 则 可 以 表示 为 1 一 [| 《1 一 zx,)。 ~ 


AND 函数 和 OR 函数 的 次 数 都 是 2z， 因 此 它们 的 判定 树 复 杂 度 也 是 2。 事实 上 ， 
deg( fY<DC PI Xt ER PAR f 均 成 立 ( 参 见习 题 12.7)。 反 之 ， 男 一 个 方向 的 不 等 式 也 大 致 
R, 我们 略 去 其 证 明 。 


定理 12.15) 

l. bs(f)<2 + deg(f); 

2. Di f)<deg(f)? + bs(f). 

R 12-1 总 结 了 本 章 引 和 的 各 种 复杂 性 测度 。 


表 12-1 本 章 记 号 及 其 相互 关系 的 总 结 。 我 们 仅 证 明了 D(f)<bs(f)*, 
更 强 的 关系 D(f) 三 bs(f); 请 参阅 LBBC* 98] 


三 的 区 组 敏感 性 (翻转 函数 值 /(z) 需 要 修改 的 区 组 的 最 大 个 数 ) 
f 的 多 变量 线性 多 项 式 的 次 数 













CCNSRCPSD(fpsCc f)’ 
s( fo S6s( D9 SD fp Sbs Cf)” 


CC foszs€ AY 
bs( f>) <2deg(f) 
D( f<deg( fo’ bs( fD <2deg( fy 
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本 章 学 习 内 容 


o 函数 f 的 判定 树 复杂 性 是 计算 f 值 时 输入 上 需要 被 查验 的 二 进 制 位 的 个 数 。 存 在 随 
机 判定 树 复杂 性 和 非 确定 型 判定 树 复杂 性 的 概念 。 
e 不 同 于 图 灵机 模型 中 的 各 种 猜想 ， 各 种 判定 树 复 林 性 (包括 确定 型 、 随 机 型 的 和 非 


确定 型 的 ) 是 多 项 式 地 相互 关联 的 。 
o 利用 姚 期 智 最 小 最 大 引 理 ， 可 以 将 证 明 随 机 算法 的 最 坏 复杂 性 转换 为 证 明确 定型 算 
法 的 平均 复杂 性 。 
o 证 明 判定 树 复杂 性 下 界 的 其 他 方法 还 包括 敌手 论证 法 、 敏 感性 和 区 组 敏感 性 ， 以 及 
次 数 方法 。 

本 章 注 记 和 历史 


在 早期 的 计算 中 ， 判 定 树 已 经 被 用 于 医疗 诊断 的 表示 和 运筹 学 中 。 博 拉克 (Pollack) 
[Pol65 ] 实 现 了 一 个 将 判定 树 转 换 为 计算 机 程序 的 算法 ， 转 换 过 程 既 可 以 选择 最 小 化 计算 
机 程序 的 规模 ， 也 可 以 选择 最 短 化 计算 机 程序 的 运行 时 间 ( 即 判定 树 复 杂 性 )。 加 里 
(Garey)[LGar72 | 形式 地 定义 了 判定 树 并 给 出 了 一 些 判 定 树 计算 算法 。 亚 菲 (Hyafil) 和 李 维 
斯 特 (Rivest) 则 证 明了 “为 某 个 分 类 问题 寻找 最 优 判 定 树 ” 是 NP 完全 的 LHR76j。 

布尔 曼 (Burhman) 和 德 沃 夫 (de Wolf) | BdW02 | 对 判定 树 复杂 性 进行 了 很 好 的 综述 。 


“连通 性 及 其 他 一 些 问题 的 判定 树 复杂 度 是 ( " ) "这 一 结论 受到 如 下 猜想 的 启发 ， mr- 顶 点 图 


n 


? ) 。( 上 述 猜 想 究 竟 应 该 归功 于 安 德 尔 拉 


(Anderaa)， 卡 普 (Karp) 和 罗 森 博 格 (Rosenberg) 中 的 哪 一 位 ， 大 家 还 没有 统一 的 意见 。) 
该 猜想 中 ,“ 单 调 性 ” 指 的 是 ， 往 图 中 添加 边 不 会 使 得 原本 具有 的 性 质 消 失 ( 比 如 ， 连 通 性 
是 单调 的 ); “图 性 质 ? 指 的 是 ， 性 质 不 依赖 于 图 中 顶点 的 编号 (例如 ， 连 通 性 ， 含 有 A- 团 等 
性 质 是 图 性 质 ， 而 顶点 1 和 顶点 2 之 间 存 在 一 条 边 则 不 是 图 性 质 )。 当 m BRN, F 
维 斯 特 和 维 耶 米 恩 (Vuillemin)[RV97] 已 经 证 明了 猜想 是 正确 的 。 在 一 般 情 况 下 ， 猿 想 在 
忽略 常数 因子 的 条 件 下 成 立 LKSS83j。 证明 过 程 用 到 了 拓扑 学 ， 堵 丁 柱 和 葛 可 一 LDK00 | 
对 此 进行 了 精彩 的 讲解 。 另 一 个 猜想 是 ， 尽 管 单调 图 性 质 的 随机 判定 树 复 杂 度 是 Q(x )， 
但 它们 的 最 佳 判 定 树 下 界 却 可 能 接近 于 nL Yao87，Kin88，Haj90]。 关 于 这 些 猿 想 及 其 
研究 现状 ， 参 见 综述 [LY02j]。 

敏感 性 的 概念 是 库 克 (Cook) 、 迪 沃克 (CDwork) 和 和 雷 斯 洽 克 (Reischuk)| CDR86 | 等 人 定 
义 的 ; 而 区 组 敏感 性 则 是 由 尼 散 (Nisan) 定 义 的 ， 他 同时 还 证 明了 定理 12. 12[Nis89]. 3 
义 这 两 个 概念 的 动机 都 是 为 了 证 明 并 行 随 机 访 存 机 融 的 计算 能 力 的 下 界 。 

定理 12. 15 的 第 1 个 部 分 源 自 尼 散 (Nisan) 和 塞 盖 迪 (Szegedy)LNS92]， 第 2 部 分 源 自 
尼 散 CNisan) 和 斯 莫 伦 斯 基 (Smolensky)( 未 发 表 ) ， 其 证 明 过 程 参 见 [BdW02]。 

证 明 判 定 树 复杂 性 下 界 的 多 项 式 方法 参见 综述 LBdW02j。 该 方法 也 可 以 用 来 证 明 随机 
判定 树 复 杂 性 的 下 界 ， 最 近 还 被 用 来 证 明 量 子 判 定 树 复杂 性 的 下 界 。 但 是 ， 此 时 需要 考虑 
函数 的 多 项 式 近 似 表示 。 


的 任意 非常 数 的 单调 图 性 质 f 都 满足 D(f)= |( 
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12. 1 假设 f 是 依赖 于 所 有 输入 二 进 制 位 的 一 个 函数 。 换 句 话说 ， 对 每 个 位 置 ;， 存 在 一 
个 满足 f(x) 关 f(z') 的 输入 xz， 其 中 是 将 xz 的 第 i 位 翻转 之 后 得 到 的 位 串 。 证 明 : 
s( f) =QClogn) 。 

12.2 对 于 任意 kEN, $ f KEW 2° AER ANDOR Kg E UL Bi] 2.2). DEA: 
Dt f, y=2' 

12.3 令 f 是 如 下 定义 在 n= 二 个 变量 上 函数 ， 它 将 AND 操作 作用 到 & 个 OR 子 句 上 ， 每 
个 OR 子 句 将 OR 操作 作用 到 个 变量 上 ， 各 个 OR 子 句 使 用 变量 均 各 不 相同 。 证 
明 : s(f)=6s(f)=C(f)=VYn, FFA deg(f)=D(N) 宇 Qn), 

12.4 令 卫 是 如 下 定义 在 ?一 外 个 变量 上 图 数 ， 它 将 OR 操作 作用 到 函数 g: (0，1}* 一 40， 
1}) 的 上 次 调用 上 ， 每 次 调用 使 用 上 个 变量 ,各 次 调用 使 用 的 变量 互 不 相同 。 而 且 ， 
g(a. s ZX) 二 1， 如 果 存 在 i€ [Lk 一 1j 使 得 x; 二 zini= 二 1 H zj 二 0( 其 中 j 关 i， i 十 
1)。 证 明 : pe 5 

12.5 WEHA: 对 于 任意 f: 1}*-+{0 ， 存 在 唯一 的 多 变量 线性 多 项 式 来 表示 它 。 

12.6 n EEA ttc Reet 
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通信 复杂 性 


本 文 研 究 了 两 个 处 理 器 协同 计算 布尔 值 函 数 时 需要 交换 的 信息 。 
一 一 姚 期 智 ，1979 


通信 复杂 性 考虑 如 下 情形 。 两 个 计算 能 力 不 受 限制 的 参与 方 协同 地 计算 双方 都 知道 的 
pag f: {10，1}"X{10，1}" 一 {0，1}， 每 个 参与 方 各 自持 有 一 个 长 度 为 n WHA, vA 
双方 都 不 知道 男 一 方 的 输入 ， 参 与 双方 希望 协同 地 计算 得 到 flr, yw. YR. 参与 计算 的 
双方 在 获知 +，y 之 前 早 就 预见 到 ， 双 方 可 能 相距 非常 遥远 (比如 ， 一方 在 宇宙 飞船 上 而 男 
一 方 则 在 地 球 上 的 基站 内 )。 因 此 ， 他 们 达成 了 双方 都 认可 的 通信 协议 ? 。 通 信 协 议 的 代价 
HE, Ær, y 的 最 坏 选择 上 ， 双 方 计 算 f(x，y) 时 需要 通讯 的 二 进 制 的 个 数 。 

人 研究 者 还 研究 了 上 述 基本 模型 的 变形 ， 包 括 随机 通信 协议 ， 非 确定 型 通信 协议 和 平均 
通信 协议 。 并 且 ， 通 信 复 杂 性 的 下 界 还 被 广泛 应 用 到 各 个 领域 ， 包 括 并 行 计 算 的 下 界 、 超 
大 规模 集成 电路 (VLSI) 计 算 的 下 界 、 线 路 下 界 、 多 项 式 分 层 理论 、 数 据 结 构 下 界 ， 以 及 
其 他 领域 。 在 复杂 性 理论 研究 所 获得 的 众多 模型 中 ， 通 信 复 杂 性 模型 是 最 成 功 的 模型 之 
一 ， 这 是 由 于 该 模型 在 简单 性 和 一 般 性 上 达到 了 某 种 难以 置信 的 平衡 。 它 非常 简单 ， 这 使 
得 在 该 模型 上 能 够 证 明 得 到 一 些 较 强 的 下 界 ; 同时 ， 它 又 具有 很 强 的 一 般 性 ， 这 使 得 所 证 
得 的 下 界 具有 一 些 重要 的 应 用 。 

本 章 初 步 地 介绍 通信 复杂 性 这 一 研究 领域 。13. 1 节 给 出 确定 型 双方 通信 复杂 性 的 基 
本 概念 。13. 2 节 概 要 地 介绍 “证 明 各 种 果 数 的 通信 复杂 性 下 界 ? 所 采用 的 技术 ， 介 绍 过 程 
中 将 始终 以 相等 消 数 ( 亦 即 ，f(x，y) 二 1 HNK z 一 y) 为 例 。13. 3 节 将 定义 多 方 通信 复 
琳 性 ， 并 证 明 广 义 内 积 函 数 的 多 方 通信 复杂 性 下 界 。13.4 节 简 要 概述 了 其 他 通信 复杂 性 
模型 ， 包 括 概 率 型 通信 复杂 性 模型 和 非 确 定型 通信 复杂 性 模型 。 通 信 复 杂 性 有 许多 应 用 ， 
本 章 注 记 会 提 到 其 中 的 一 些 应 用 。 


13. 1 双方 通信 复杂 性 的 定义 


现在 ， 我 们 形式 地 定义 上 面 提 及 的 通信 复杂 度 。 

(双方 通信 复杂 性 ) HH: 10，1)2 一 (0，1} 是 一 个 函数 。 计 算 f Hera 
合 双 方 通信 协议 开 指 的 是 由 上 个 函数 构成 的 序列 Pp. or, Piz (0, 1}7—(0, 1). WRI 
在 输入 工 ，y 上 的 一 次 执行 指 的 是 如 下 过 程 : 参与 方 1] 计算 p =P aK pp 发 送 给 参与 
方 2， 然 后 参与 方 2 计算 ps 二 P,(y，p1) 并 将 ps 发 送 给 参与 方 ]， 以 此 类 推 。 一 般 地 ， 在 
第 i 个 回合 中 ， 如 果 i 是 奇数 ， 则 参与 方 1 计算 p= 二 P(xz，p1，*…，p; 1) 并 将 p; 发 送 给 参 
与 方 2。 类 似 地 ， 如 果 守 是 偶数 ， 参 与 方 2 计算 pP, pis s pao) ÝA pj; 发 送 给 参 


加 ”不 要 将 本 章 的 讨论 同 信息 论 混 消 。 信 息 论 中 的 算法 需要 在 品 声 信道 上 传递 给 定 的 信息 ， 其 目的 是 在 实现 稳 
健 的 信息 传递 的 条 件 下 将 通信 量 最 小 化 。 在 通信 复杂 性 中 ,信道 是 无 噪声 的 ， 参 与 通信 的 各 方 需要 确定 传 
递 娜 些 信息 。 
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与 方 l. 

如 果 在 任意 输入 T., y 上 通信 协议 1 发 送 的 最 后 一 个 消息 ( 即 消 息 pe fas y), H 
称 通 信 协 议 上 是 有 效 的 。1 上 | 的 通信 复杂 度 指 的 是 在 任意 式 ，yE10，1)” 上 执行 协议 时 需要 
通讯 的 二 进 制 位 的 最 大 个 数 ( 亦 即 ，|pi | 十 … 十 |p,| 的 最 大 值 )。 允 数 f 的 通信 息 杂 度 ， 
记 为 C(f)， 指 的 是 在 所 有 计算 f 的 有 效 通 信 协 议 1 上 中 的 最 小 通信 复杂 度 。 

CC f)<n+1 对 任意 函数 成 立 。 因 为 在 平凡 的 通信 协议 中 ， 第 一 参与 方 可 以 将 他 的 整 
个 输入 传递 给 第 二 参与 方 ， 然 后 第 二 参与 方 计 算 f(x，y) 并 将 计算 结果 传递 给 第 一 参与 
方 。 通 信 双 方 能 够 以 更 少 的 通信 量 解决 问题 吗 ? 

(奇偶 性 ) 假设 函数 f(a, y) BRST re, y 的 所 有 位 中 (等 于 1 的 二 进 制 位 
的 个 数 ) 的 奇偶 性 ， 则 CS2., BA., CM2; 这 是 由 于 函数 值 非 平凡 地 依赖 于 x 和 


y， 因 此 参与 双方 各 自 至 少 需 要 传送 1 个 位 。 另 一 方面 ，C() 二 2; 因为 如 下 通信 协议 可 


以 达到 这 一 通信 复杂 度 : 参与 方 1 将 zx 的 奇偶 性 a 发 送 给 参与 方 2 ， 参 与 方 2 将 y 的 奇偶 
性 2 与 a 进行 异 或 (XOR) 操 作 并 将 操作 结果 发 送 给 参与 方 1。 本 
(停机 问题 ) 考虑 如 下 定义 的 函数 H: {0，1}"X {0，1})"* 一 {0，1}。 如 果 


x=1" mM y=code(M), HP M 是 在 z 上 能 停机 的 某 个 图 灵机 ， 则 Hr, W=1; 否则 ， 


H(x，y) 二 0。 该 函数 的 通信 复杂 度 至 多 为 2。 事 实 上 ， 第 一 参与 方 首先 给 第 二 参与 方 发 
送 一 个 二 进 制 位 ， 以 表明 第 一 参与 方 的 输入 是 否 为 1"; 然后 ， 第 二 参与 方 确定 答案 并 将 管 
案 传 回 给 第 一 参与 方 。 本 例 强调 的 是 ， 参 与 通信 的 双方 都 具有 无 限 的 计算 能 力 ， 甚 至 可 以 
具有 求解 俘 机 问题 的 能 力 。 i 4 

有 的 同学 会 问 : 通信 的 参与 方 可 以 不 发 送 任何 信息 吗 ? Cae. aa fa Ly TE fr AY BE 
个 回合 中 都 有 三 种 选择 ， 即 发 送 0， 发 送 1 或 者 不 发 送 任何 信息 。) 我 们 认为 ， 这样 的 通信 
协议 也 交换 了 一 个 二 进 制 位 ， 并 同 其 他 通信 协议 一 起 类 似 地 进行 分 析 。 


13.2 下 界 方法 


下 面 ， 我 们 讨论 证 明 通信 复杂 性 下 界 的 各 种 方法 。 我 们 将 使 用 如 下 定义 的 相等 函数 
(equality function) H ZA EE. 
1 W r= y 


POl y= 
ane 0 否则 


可 以 证 明 ， 该 函数 的 通信 复杂 度 几 乎 不 可 能 在 ”十 1 的 基础 上 再 有 任何 改进 了 ， 其 中 
n 十 1 是 计算 该 函数 的 平凡 通信 协议 的 复杂 度 。 

相等 函数 具有 线性 的 通信 复杂 度 C(EQ) 宇 n。 

下 面 ， 我 们 用 几 种 不 同 的 方法 来 证 明定 理 13. 4。 


13.2.1 诈 集 方法 


证 明定 理 13. 4 的 第 一 种 思想 称 为 诈 集 (fooling sets)9 。 对 于 任意 函数 的 任意 通信 协 
W, Bitr. xz' 是 两 个 长 度 为 n 的 不 同位 串 。 如 果 通 信 协 议 在 输入 (t,x) 和 (x "，x') 上 具 


有 相同 的 通信 模式 ( 亦 即 通信 过 程 传递 相同 的 位 序列 )， 则 我 们 断言 通信 双方 在 四 对 输入 


O “ 诈 ” 的 含义 同 “ 尔 钼 我 诈 ” 的 " 诈 "。“ 诈 集 * 的 含义 是 ， 为 了 证 明 通信 复杂 度 的 某 个 下 界 ， 只 需 * 猜 出 "一 个 集 
合并 证 明 这 个 集合 确实 可 以 表明 给 定 的 下 界 。 一 一 译 者 注 
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(x, x), Cry zz)，Czr，z) 和 (Cz ，z) 上 将 得 到 相同 的 最 终 答 案 。 为 了 证 明 该 论断 ， 可 以 
使 用 数学 归纳 法 。 如 果 参 与 方 1 在 通信 的 第 一 个 回合 中 发 送 一 个 二 进 制 位 ， 根 据 归纳 假 
i, 无 论 他 的 输入 是 x 还 是 x ， 他 将 发 送 同 一 个 二 进 制 位 。 如 果 参 与 方 2 在 第 二 个 回合 中 
发 送 一 个 二 进 制 位 ， 则 无 论 他 的 输入 是 二 还 是 z 他 也 将 发 送 同 一 个 二 进 制 位 ， 因 为 他 收 到 
的 源 自 参与 方 1 的 二 进 制 位 是 相同 的 。 以 此 类 推 ， 最 终 将 得 到 结论 : 通信 双 发 在 (x，x) 上 
得 到 的 答案 必然 同 他 们 在 (x，x') 上 得 到 的 答案 一 样 。 

为 了 证 明 C(EQ) 三 rx， 只 需 注意 到 : 如 果 存 在 复杂 度 至 多 为 n 一 1 的 通信 协议 ， 则 所 
有 可 能 的 通信 模式 至 多 只 Ui 2 ' 种 。 但 是 ， 形 如 (x，z) 的 输入 序 对 却 有 2" 个 ; Hag 
可 知 ， 至 少 存在 两 个 不 同 的 输入 序 对 (x， oe) A Cae, ax O 具有 相同 的 通信 模式 。 然而 ， 
EQCz，z )=OAEQ(e, x ) 却 又 表明 ， 通 信 协 议 是 无 效 的 。 这 就 完成 了 证 明 。 这 种 论证 
方法 可 以 推广 为 如 下 的 形式 (参见 习题 13. 1) 。 

MAAR BH f: {0，1)"X{0，1}"”>{0，1} 有 一 个 大 小 为 M 的 诈 集 ， 如 果 
存在 一 个 大 小 为 M 的 子 集 SC{10，1})”"X{0,，1}”" 和 值 58E {10，1} 使 得 : (1) fla, y)=b 对 
任意 (TY，y)ES 上 成立 ; (2) 对 S 中 任意 不 同 的 序 对 (XT，y) 和 (x ，y)， BA fla, y )Æb 
£2 f(a’, yb. 

如 果 了 存在 大 小 为 M HER, MCC PLSlogM, 

D (不 相交 性 ) 将 输入 zx 和 y 分 别 视 为 集合 {1，2，…，n} 的 两 个 子 集 的 特征 
向 量 。 如 果 相 应 的 两 个 子 集 不 相交 ， 则 令 DISC, y=1; WM, 令 DIS, y)=0. fF 
为 引 理 13.5 的 推论 ， 我 们 得 到 COIS; 这 是 因为 如 下 的 2 个 序 对 构成 一 个 诈 集 

S= {(A,A):A CC (1,2,°+,n}} 4 


13.2.2 铺 砌 方法 


证 明 通信 复杂 性 下 界 的 第 二 种 方法 称 为 铺 砌 方法 ， 它 从 更 加 全 局 的 视角 处 理 函 数 So 
厂 的 矩阵 M( 六 是 一 个 2 X2 的 矩阵 ， 其 中 (z，y) 位 置 存 储 元 素 f(z, y), BUA 13-1. 
RHA FEE MC H RR f 的 通信 协议 可 参与 方 2 的 输入 申 
视 化 。 000 001 O10 011 100 101 110 111 

矩阵 M H — 4S 48 A 48 (APS tH fl EREJE) 
是 抽取 M 中 位 置 属于 AXB 的 所 有 元 素 得 到 的 
一 个 子 和 矩阵 ， 其 中 AC{O, 1)", BOO, 1}". 4h 
REMA xEA，yE€B 上 M,, 都 具有 相同 的 值 ， 
则 称 AXB 是 单 色 的 。 如 果 通 信 协 议 以 第 一 参与 
方 发 送 一 个 二 进 制 位 开始 ， hire 
分 为 两 个 类 型 为 As X40, 1)", A,X (0, 1)" 
形 ， 其 中 A 包含 所 有 使 得 第 一 参与 方 发 送 二 
进 制 位 5 的 输入 。 注 意 ，Ao UA S= (0, 17. 
如 果 接 下 来 第 二 参与 方 发 送 一 个 二 进 制 位 ， 
则 根据 他 发 送 的 是 1 还 是 0， 上述 的 两 个 矩形 图 13-1 相等 函数 的 矩阵 M( ff)， 其 中 通信 双方 
将 被 进一步 划分 成 更 小 的 矩形 。 最 后 ， 如 果 的 输入 都 只 含 3 个 二 进 制 位 。 和 矩阵 中 的 
通信 过 程 总 共 交 换 了 & 个 二 进 制 位 ， 则 函数 的 数 即 为 了 的 什 
矩阵 将 被 划分 为 2* 个 小 和 矩形。 注意 ， 在 划分 得 到 的 每 个 小 和 矩形 中 ， 所 有 输入 序 对 都 具有 相 
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同 的 通信 模式 (参见 图 13-2 给 出 的 例子 )。 当 通信 协议 执行 结束 时 ， 通讯 双 方 在 通讯 过 程 
中 交换 的 所 有 二 进 制 位 就 确定 f 的 值 ; 因此 ， 同 一 个 小 矩形 中 的 所 有 x+，y 都 具有 相同 的 


f 值 。 这 就 是 说 ， 所 有 通信 模式 构成 的 集合 参与 方 2 的 输入 品 


必然 将 困 数 的 窍 阵 划分 成 一 些 单 色 矩形 。 000 001 010 011 100 101 110 111 

M( 门 的 一 个 单 色 铺 砌 指 的 是 
将 M( 六 划分 为 一 些 不 相交 的 单 色 和 天 形 。 在 
M( 有 /) 的 所 有 单 色 铺 砌 中 ， 将 单 色 矩 形 的 最 小 
个 数 记 为 Xf). 

铺 砌 与 通信 复杂 性 的 联系 如 下 所 述 。 

( 铺 砌 与 通信 复杂 度 [AUY 
83]) logy /<C NEI16Ndogsx( f))? 。 

证 明 第 一 个 不 等 式 由 前 面 的 讨论 可 得 ; 
DRED, ， 如 果 了 的 通信 复杂 度 为 &， 则 MCA) 
在 一 个 至 多 由 2: 个 矩形 构成 的 单 色 铺 砌 。 第 


参与 方 1 的 输入 串 





二 个 不 等 式 留 作 习 题 13. 5。 m 图 13-2 通信 协议 执行 两 步 之 后 的 双向 通信 甜 
下 面 的 观察 结果 表明 ， 对 于 任意 函数 f， 阵 。 和 矩阵 中 ， 用 于 标记 的 大 号 数字 的 第 
he ika S pi 1 个 位 是 第 一 参与 方 发 送 的 二 进 制 位 ， 

如 果 诈 集 方法 能 够 给 出 通信 复杂 度 的 下 界 ， 第 2 个 位 是 第 二 参与 方 发 送 的 二 进 制 位 

则 铺 砌 方法 也 能 给 出 同样 的 下 界 。 因 此 ， 铺 

砌 方法 涵盖 了 诈 集 方法 。 


如 果 f 存在 一 个 由 m 个 序 对 构成 的 诈 集 ， 则 (Pm. 
证 明 ”如 果 (xi，w) 和 (xz;，ys) 是 诈 集中 的 两 个 序 对 ， 则 它们 不 可 能 位 于 同一 个 单 色 矩 
形 中 ， 因为 在 (x ， VY), (Tzs Yodo (Tis yz)s (T25 yi) ERX f 的 值 并 不 完全 相同 。 RB 


13.2.3 BRE 


下 面 ， 我 们 引入 一 种 代数 方法 来 获得 x(f) 的 下 界 ， 进 而 也 能 得 到 了 的 通信 复杂 度 下 
界 。 回 顾 一 下 ， 方 阵 的 秩 指 的 是 矩阵 中 线性 无 关 的 行 的 最 大 行 数 。 下 面 的 引 理 给 出 了 秩 的 
等 价 描述 ， 我 们 将 其 证 明 留 作 习 题 13. 6 。 

域 F 上 的 一 个 nXn EM 的 秩 ， 记 为 rank(CM)， 是 使 得 M 可 以 表示 为 
如 下 形式 的 最 小 值 


M= YB 

其 中 每 个 B; 都 是 秩 为 1 MH nXn HH. 

注意 ，0，1 是 任意 域 中 的 元 素 。 因 此 ， 我 们 可 以 对 任意 域 上 的 和 矩阵 计算 秩 。 但 是 ， 
域 的 选择 会 影响 秩 的 大 小 ， 参 见习 题 13. 9。 

对 于 任意 的 单 色 和 矩形 ， 我们 可 以 将 矩形 之 外 的 其 他 元 素 用 0 填充 ， 这 样 单 色 矩形 就 可 
以 视 为 秩 至 多 为 1 的 和 矩阵。 于 是 ， 我 们 有 如 下 的 定理 。 

对 任意 函数 f, yCf)Lrank(M(f)). 

相等 函数 的 矩阵 就 是 单位 矩阵 ， 因 此 rank(M(EQ))=2", FE, C(EQ)> 
logsx(EQ) 宇 n， 这 就 得 到 定理 13. 14 的 另 一 个 证 明 。 x 


13.2.4 差异 方法 


在 这 种 方法 中 ,将 函数 请 视 为 取 值 为 士 1 的 函数 更 为 方面 ,而 这 只 需 通过 映射 
b>( 一 1)7( 亦 即 ，06 二 ]，15S 一 1) 就 可 以 实现 。 这 样 ，M( 用 就 是 一 个 士 1 ee. ERX 
2" 短 阵 1M 中 ， 我 们 将 矩形 AXB 的 差异 (discrepancy) 定 义 为 

l 
g aaa 

EEMDKŽ#., WX Disc(), WEA ARIE Pee RAIA. Fih fa Sl 

FET SPHERES YC MMKA. 
1 

ESED 1) >Hi: 

证 明 如 果 X( 廊 科 开 ， 则 存在 一 个 至 少 包 含 2”/K 个 元 素 的 单 色 矩形。 这 个 矩形 的 差 
TEDA 1/K， cal 

引 理 13.13 可 能 很 宽松 。 在 相等 函数 的 矩形 上 ( 即 整 个 矩阵 上 )， 其 差异 至 少 为 
1 一 2 “"。 这 只 能 说 明 x( 让 以 2 为 下 界 。 但 是 ， 正 如 前 面 所 见 ，x( 了 ) 实 际 上 至 少 为 2"。 

下 面 ， 我 们 用 和 矩阵 的 特征 值 来 刻画 一 种 方法 ， 它 能 给 出 差异 的 上 界 。 
(特征 值 界 ) ”对 于 任意 对 称 实数 和 矩阵 M, BH AXBHELHES YH 
Aime (M) / AT BI] /2°", FE F Am: (M) ZE M 的 最 大 特征 值 的 大 小 。 

证 明 证明 过 程 将 基于 如 下 事实 : x’ My<A,..(M) |(xr，y)| 对 任意 的 单位 向 量 x，y 
成 立 。 令 1sER: 是 子 集 SSC{0，1)" 的 特征 向 量 ; 也 就 是 说 ， 如 果 xES， 则 1s 的 第 zx 个 
分 量 等 于 1， 否 则 该 分 量 取 0。- 注 意 , [isle = /D) = V1ST 。 再 注意 到 ， 对 任意 A， 


XES 














BE 17, @ >> Mi, = iMiss 


XAEAyEB 
矩形 AXB 的 差异 为 
sm liM1y = Àn CM) | 1,M1), | < À max (M) V [A] B| 


最 后 一 个 不 等 式 使 用 了 柯 西 - 西 瓦 效 (Cauchy-Schwarz) 不 等 式 。 E 

模 2 的 内 积 函 数 定 义 为 f(x,y) = xOy = >) tiyi (mod 2) ， 该 函数 已 经 在 本 
书 中 出 现 了 多 次 。 为 了 给 出 其 差异 的 上 界 , S N 是 f 的 土 1 矩阵， 亦 即 Ns 一 (一 1)™?”。 不 
难 验 证 ，NN 的 任意 两 行 是 正 交 的 ， 每 行 的 4&- 范 数 等 于 2 “， 且 N 一 N。 因 此 ， 我 们 得 到 
N=2"1, 其 中 了 是 单位 矩阵 。 于 是 ， 和 矩阵 的 每 个 特征 值 要 么 为 十 2 要 么 为 一 2”。 进 而 ， 


引 理 13. 14 表明 ， 任 意 和 矩形 AXB 的 差异 至 多 为 2 :VAT1BT。 又 由 于 |Al|B| 二 2"*， 因 此 了 


的 差异 至 多 为 2 ”:? 。 4 
13. 2.5 证 明 差 异 上 界 的 一 种 技术 


下 面 ， 我 们 给 出 证 明 差 异 上 界 的 一 种 技术 ， 这 种 技术 在 后 面 13. 3 节 中 讨论 多 方 通信 
复杂 性 时 也 很 有 用 。 同 13. 2. 4 节 一 样 ， 假 设 f 是 取 值 为 土 1 的 函数 。 我 们 定义 下 面 的 
数量 。 

TEED EV -ET a]. 


i=1,2 /一 1.2 
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HER. AWM MR. ECP tL AT ERE E M( 方 的 大 小 的 多 项 式 时 间 内 计算 得 到 。 
相 比 之 下 ， 由 于 差异 的 定义 涉及 在 所 有 子 集 A，B 上 取 最 大 值 ， 因 此 计算 差异 需要 花费 M 
( 户 的 大 小 的 指数 时 间 。 事 实 上， 精确 地 计算 差异 是 一 个 NP 难 问题 ， 但 是 它 可 以 被 高 效 
地 近似 计算 (参见 本 章 注 记 )。 下 面 的 引 理 建立 了 EC 亡 和 Disc( 亡 之 间 的 联系 。 

Diset OSSEUM 

证 明 我 们 需要 证 明 ， 对 任意 矩形 AXB, A 

rie > (元 SY fla,b) 


1 
al A.bEB 


Sg hh 分别 是 A，B 的 特征 函数 ( 亦 即 ， 若 cEA 则 g(e) 王 1， 否 则 g(a)= 二 0; FOEBM 
h(b)=1, Bil h(65)= 二 0)。 这 样 ， 上 式 右 端 可 以 简单 地 改写 为 (Eelo.w0"*Lf(a, b)g(a) 


hib) J) s 但是， 
ep=E[ ELT] I] fa.4>]] 
人 


=. | (EL sft BY Plas I) | 
a) +45 2 








<E | gai)” gla) (EL fta 1b) flaz+b)}) | CB eo DD) 


a, sdy 
1*2 


E  ( EL f(a, +6) g(a, ) fla: »b) gay )]) | 
üy ry b ; 


>(E | (ELS Bh eh tay) Pte sbyg(a:)]|) (H ELX J> EXI) 


om a2 


=(F| ( Efta DE) |)’ 


>( E[ flash) g(adh(b) J) | (重复 上 述 推导 步骤 ) 
>(Dise( fy 
习题 13. 12 要 求 利 用 上 述 技术 给 出 内 积 函 数 的 通信 复杂 度 下 界 。 我 们 将 在 13. 3 中 看 
到 上 述 技 术 应 用 的 为 一 个 例子 。 


13.2.6 各 种 下 界 方法 的 比较 


铺 砌 论证 法 是 证 明 下 界 的 所 有 方法 中 最 强 的 方法 ， 因 为 秩 的 下 界 ， 差 异 的 下 界 和 诈 集 
aia ax MWA: 因此 ， 同 铺 砌 方法 得 到 的 下 界 相 比 ， 这 些 方 法 都 不 会 得 出 更 优 的 
下 界 。 同 时 ， 正 如 定理 13. 8 所 述 ，logzx() 在 多 项 式 因 子 误 差 范 围 内 刻画 了 函数 f 的 通 
信 复 淋 度 。 秩 方法 和 诈 集 方法 没有 可 比 性 ， 也 就 是 说 两 者 中 的 每 种 方法 都 可 能 在 某 些 函 数 
上 强 于 男 一 种 方法 。 但 是 ， 如 果 和 忽略 常数 因子 ， 则 秩 方 法 将 几乎 至 少 与 诈 集 方法 一 样 强 
(参见 习题 13. 8) 。 同 时 ， 各 种 下 界 论证 方法 的 能 力也 是 有 区 别 的 。 比 如 ， 人 们 已 经 找到 了 
一 些 曲 数 使 得 logey( f) Al log: rank(M( 了)) 之 间 存 在 多 项 式 鸿沟 (polynomial gap)。 但 是 ， 
下 面 的 猜想 (我 们 仅 给 出 了 它 的 一 种 形式 ) 断 言 : 在 忽略 多 项 式 因子 的 前 提 下 ， 秩 实际 上 是 
最 优 的 。 

(对 数 秩 猜想 (log rank conjecture)) 存在 常数 c 二 1 使 得 CCP) 三 
O(Clog(rankCM( 方 ) 六) 对 所 有 函数 三 和 所 有 输入 规模 兄 成 立 ， 其 中 秩 是 实数 域 上 求 得 的 。 

当然 ， 证 明 上 述 猜 想 时 ， 困 难 在 于 证 明 " 较 小 的 秩 ” 列 含 了 “三 具有 较 低 复杂 度 的 通信 
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协议 ”。 尽 管 ， 证 明 上 述 猜 想 目前 仍 有 很 长 的 路 要 走 ， 但 尼 散 (Nisan) 和 维 格 德尔 森 (Wig- 
derson) 已 经 证 明 :“ 较 小 的 秩 ? 至 少 能 表明 "1/Disc( 记 也 比较 小 ”。 
REED ([ NW94])1/Disc( f) =OCrank( 万? ) 。 


13.3 多 方 通信 复杂 性 


将 通信 复杂 性 推广 到 具有 多 个 参与 方 的 方法 不 止 一 种 ， 其 中 最 有 意义 的 一 种 称 为 
“脑门 记 数 ?模型 。 在 这 种 模型 中 ， 每 个 参与 方 脑门 上 都 有 一 个 二 进 制 位 串 ， 各 个 参与 方 
能 看 到 其 他 参与 方 脑 门 上 的 位 串 但 无 法 看 见 自己 脑门 上 的 位 串 。 也 就 是 说 ， 有 上 个 参与 
方 和 上 个 二 进 制 位 串 x1，…，xz， 第 i 个 参与 方 获得 了 除 六 之 外 的 其 他 所 有 位 串 。 所 有 
参与 方 感 兴趣 的 是 如 何 计 算 函 数 f: C10, 1)")4> (0, 1}) 在 志 ，…，Xxi 上 的 函数 值 
f(x，"…，Xx4)。 同 双方 通信 模型 一 样 ，k 个 参与 方 在 获得 输入 数据 之 前 就 已 经 达成 了 
一 致 的 通信 协议 ; 并 且 ， 所 有 参与 方 之 间 的 通信 都 通过 一 个 “公用 黑板 ?进行 ， 因 此 各 方 
都 能 了 解 到 每 次 通信 的 信息 ; 此 外 ， 通 信 协 议 还 规定 了 各 个 参与 方 在 黑板 上 书写 信息 的 
顺序 ; 最 后 通讯 的 信息 恰好 是 函数 在 各 方 输入 数据 上 的 函数 值 f(z ea i)o RWAF 
双方 通信 和 模型， 我 们 用 Cx( 亡 表示 计算 函数 的 最 佳 通信 协 议 需要 交换 的 二 进 制 位 的 个 
数 。 注 意 ，Ci( 了 有 ) 至 多 为 n 十 1; 因为 只 要 满足 j 关 i 的 任意 一 个 参与 方 j 将 xz; 写 在 黑板 
上 ， 则 参与 方 i 就 知道 了 所 有 的 输入 串 ， 进 而 他 可 以 计算 得 到 PCa, oe, ee FR RET 
结果 发 布 在 黑板 上 。 

考虑 在 三 方 模型 中 计算 定义 在 长 度 为 n 的 输入 x!，x;，xs 上 的 如 下 函数 : 

ge Xp x“) = ® maj (21; +22; »X3;) 
该 函数 的 通信 复杂 度 是 3。 事 实 上 ， 每 个 参与 方 根据 看 到 的 其 他 两 方 的 输入 ， 能 够 确定 多 
数 函 数 在 某 些 位 置 上 zl;，xz;，Zz3; 的 结果 ,他 将 这 种 位 置 的 个 数 的 奇偶 性 写 在 震 板 上 ; 三 
方 结果 的 奇偶 性 就 是 函数 的 最 终 取 值 。 上 述 通 信 协 议 是 正确 的 ， 因 为 多 数 函 数 在 每 个 行 
zii，Xz，Xsi 上 的 取 值 要 么 能 被 1 个 参与 方 获悉 ， 要 么 能 被 3 个 参与 方 获悉 ， 但 无 论 哪 种 


结果 它 都 是 一 个 奇数 。 
(广义 内 积 ) 广义 内 积 函 数 GIP;,, 如 下 地 将 nk 个 二 进 制 位 映射 为 一 个 位 

ffi" ey) = 由 和 Tji (13. 1) 

注意 , 但 &=2 时 ， 广 义 内 积 函数 就 变 成 了 例 13. 15 中 的 模 2 的 内 积 函 数 。 本 


在 双方 通信 模型 中 ， 我 们 引入 了 单 色 和 矩形 来 证 明 复 杂 性 的 下 界 。 具 体 地 说 ， 通 信人 协议 
被 看 做 对 矩阵 MC 了) 的 一 种 划分 方法 : 如 果 通 信 协 议 执 行 过 程 中 交换 了 ce 个 二 进 制 位 ， 则 
矩阵 被 划分 为 2 个 和 矩形。 如 果 通 信 协 议 是 有 效 的 ， 则 这 2 个 矩形 都 是 单 色 的 。 

在 上 方 通信 协议 中 ， 相 应 的 概念 称 为 柱 体 交 集 。 第 i 维 柱 体 指 的 是 满足 如 下 条 件 的 输 
AFTES: MBC, e AES, 则 (Wy ws Weis Fie Ws > ES 对 任意 至 ;成 


立 。 杜 体 交 集 指 的 是 [ ] 五 ， 其 中 TER i 维 柱 体 。 由 于 参与 方 i 在 通信 中 发 送 的 二 进 制 
位 不 依赖 于 x;; 因此 根据 各 维 柱 体形 成 的 柱 体 交集 可 以 认为 是 对 输入 集合 的 一 个 划分 。 由 
此 可 知 , & 方 通信 协议 执行 完成 后 ， 超 方 体 (0，1 关 被 划分 为 一 些 柱 体 交 集 ; 而且， 如果 
通信 过 程 交 换 了 ec 个 二 进 制 位 ， 则 划分 中 将 包含 至 多 2 个 单 色 的 柱 体 交集 。 由 此 可 以 证 明 
下 面 的 引 理 。 
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如 果 将 M( 了 有 ) 划 分 成 单 色 柱 体 交集 时 每 种 划分 方案 都 至 少 使 用 尺 个 柱 体 
交集 ， 则 了 的 上 方 通 信 复 杂 度 至 少 为 | logsR |， 其 中 M( Pek HMR, CHM Cr, 1, r) 
位 置 存 储 的 元 素 是 fris ty Te) 
基于 差异 的 下 界 

下 面 ， 同 前 面 讨 论 差 异 时 一 样 ， 我 们 假设 f 的 值 域 为 {一 1，1);。 类 似 于 双方 通信 协议 
的 情况 ， 我 们 定义 了 的 & 方 差异 为 

Disc( f) = 


其 中 荆 取 遍 所 有 的 柱 体 交 集 。 

为 了 给 出 差异 的 上 界 ， 我 们 在 & 方 通信 协议 中 类 似 地 引入 E( 了 ) 的 概念 。 令 (4k，n)- 超 
Ti RRA LO, 1S" PHB las ai} X lar, az} X-X {ar a SHAR RORY ( SH) FE 
D, HPN as a E{0, 1)", Rie 

E= E [l[a] 
komy FEP 

注意 ， 在 上 述 定义 中 令 k=2 就 得 到 双方 通信 协议 中 的 E(f)。 下 面 的 引 理 同样 可 以 通过 简 
单 的 推广 来 得 到 。 

Disc( AKE”, 

证 明 过 程 类 似 于 引 理 13. 17 的 证 明 ， 我 们 将 它 留 作 习 题 13. 14。 唯 一 的 区 别 是 ， 我 们 
要 让 基本 推导 步骤 重复 & 遍 而 不 再 是 重复 两 遍 。 

现在 ， 我 们 可 以 证 明 广 义 内 积 函 数 (GIP) 的 多 方 通信 复杂 度 下 界 了 。 注 意 ， 在 值 域 为 
{一 1，1) 的 假设 条 件 下 ,广义 内 积 函 数 可 以 重新 定义 为 

GIP pn ti ote ss) = (—1) >) [] 2; (13.2) 


tn jfk 


— 


(该 定义 省 去 了 对 2 取 模 的 操作 ， 因 为 (一 1)”"==( 一 1)™"™* ”对 任意 m 成 立 )。 

(广义 内 积 函 数 的 多 方 通信 复杂 度 下 界 ) BA GIP HR JAAR 
FRA 1(n/4*), 

WEAR 根据 引 理 13. 23， 只 需 给 出 E(GIP4.,) 的 上 界 。 从 (13.2) 式 中 可 以 看 到 ， 对 任意 
Wk, n 均 有 





ar max | fläit say) 


(a, i ad JE F 


人 | 人 IPB 
i=] 
; x a Ile; 
其 中 GIP pCi 9 ** 95.2%) = (— Dim’, 因此 ， 


EGP = E TT TT cota (a 
ken-y g EP 一] 
XE, HFE aSa, s a Edo, 1)" MR, a RRA a PHR i 个 二 进 制 位 拼 
IFAR aiis Qnis cs Grio 但 是 ， 由 于 向 量 中 的 每 个 坐标 都 是 独立 选取 的 ， 上 式 
右 端 等 于 


TT E | [[ GIP... (@ |= €cGIP,,,)” 
ware “eC 


(ASE, ECGIP,.,)<1—2*, BSL. WEIL C, D-DD C={a,, ai} X {ars as} XX 
(ars a.) 上， 随机 事件 Er 对 所 有 的 i，(a;，ai ) 不 是 (1，0) 就 是 (0，1)” 发 生 的 概率 等 于 2°. 


i=] 
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然而 ， 由 于 GIP. (a)=—1 当 且 仅 当 @ 是 全 等 于 1 的 位 回 量 ; MA, WR EMRE., WIC 


中 惟有 一 个 位 串 向 量 a 满足 GIP Ca) = — 1 而 对 于 其 他 向 量 bEC 则 有 GIP (bd =1. A 
此 ,如 果 EE 发 生 ， 则 ||GIP (a) = 一 1 。 由 此 可 知 ， [| GIP... (a) = 1 几乎 总 成 立 ， 


aEC 


E(GIP = E [| [[GIPa@ J<2*-(-1+0—2%)+1<1-2" 


aar "EC 


HIE, EGIP, A [L (1—2 Le 一 2 a HE TT, ~Disc(GIP;.,) 2-9", Ak 
Ao PRA GIP, W k 方 通信 复杂 度 是 QCzV4 )。 可 

Any. Ala A BR ALC. (三 n2 ”的 任何 明确 的 图 数 f/。 特 别 地 ， 对 于 有 宇 logn， 
任意 明确 的 图 数 f:({40，1)")* 一 {40，1} 都 不 存在 非 平 凡 的 多 方 通信 复杂 性 下 界 。 这 种 结 
论 可 以 用 来 证 明 线路 的 新 下 界 ， 参 见 14.5.1 节 。 


13.4 其 他 通信 复杂 性 模型 概述 


人 们 还 研究 了 许多 其 他 的 通信 复杂 性 模型 ， 下 面 概述 其 中 几 种 模型 。 

随机 通信 协议 : 首先 考虑 如 何在 随机 通信 模型 上 计算 函数 的 值 。 在 这 种 模型 下 ， 参 与 
通信 的 各 方 可 以 访问 一 个 共享 的 随机 串 ”>， 各 参与 方 都 用 这 个 随机 串 来 确定 通信 行为 。 我 
们 定义 民 ( 廊 是 所 有 参与 方 交 换 的 二 进 制 位 的 个 数 的 数学 期 望 。 人 们 已 经 证 明 ， 随 机 性 在 
某 些 场合 中 可 能 对 通信 复杂 性 造成 重大 影响 。 例 如 ， 相 等 图 数 有 一 个 复杂 度 为 O(logn) 的 
随机 通信 协议 (参见 习题 13. 15) 。 当 然 ， 证 明 随 机 通信 协议 复杂 性 下 界 也 存在 一 些 专门 的 
技术 。 

非 确定 型 通信 协议 : 采用 定义 NP 时 所 用 的 类 似 方 法 ， 我 们 也 可 以 定义 非 确定 型 通信 
协议 。 在 这 种 模型 中 ， 通 信和 双方 都 有 为 一 个 长 度 为 m 的 输入 xz( 亦 即 ,“ 非 确定 型 猜测 ”)， 
其 中 x 可 能 依赖 于 x，y。 除 了 这 个 猜测 之 外 ， 通 信 协 议 的 其 余部 分 都 是 确定 型 的 。 通 信 
协议 要 求 ，f(zt+，y) 二 1 当 且 仅 当 存在 z 使 得 通信 双方 都 输出 1。 通 信 协 议 的 复杂 度 定义 为 
m 与 通信 过 程 中 交换 的 二 进 制 位 的 个 数 之 和 。 同 本 市 介绍 的 其 他 模型 一 样 ， 非 确定 性 也 可 
能 对 通信 复杂 性 造成 重大 影响 。 例 如 ， 如 果 将 不 等 图 数 和 相交 图 数 分 别 定义 为 例 13.6 中 
的 相等 函数 EQ 和 不 相交 函数 DISJ 的 否定 ， 则 可 以 证 明 这 两 个 函数 都 具有 对 数 的 非 确定 
型 通信 复杂 度 。 同 理 ， 类 似 于 coNP 的 定义 ， 我们 还 可 以 将 f 的 “ 补 非 确定 型 通信 复杂 度 ” 


定义 为 图 数 g(x，y) 二 1 一 f(x，y) 的 非 确 定型 通信 复杂 度 。 有 趣 的 是 ， 可 以 证 明 : 如 果 上 了 


的 非 确定 型 通信 复杂 度 是 上 并且 f 的 补 非 确 定型 通信 复杂 度 是 6， 则 C(f) 二 10k(。 这 意味 
着 ， 在 通信 复杂 性 领域 中 ，NP 对 应 的 复杂 性 类 和 coNP 对 应 的 复杂 性 类 的 交集 就 等 于 了 对 
应 的 复杂 性 类 。 相 比 之 下 ， 在 图 灵机 模型 中 ， 人 们 却 相 信 PANPM coNP, 
平均 通信 协议 : 就 像 我 们 可 以 在 图 灵机 模型 中 研究 平均 复杂 性 一 样 ， 我 们 也 可 以 研究 
输入 服从 分 布 D 时 的 通信 复杂 性 。 平 均 通 信 复 杂 度 的 定义 是 
Cof) = min E [协议 P 在 x,y 上 交换 的 二 进 制 位 的 个 数 ] 


的 协议 P (+z,WERD 
非 布 尔 函 数 的 计算 : 此 时 ， 函 数 的 输入 不 再 属于 (0，1};， 而 是 一 个 m 位 的 数 ( 其 中 澡 
是 某 个 整数 )。 我 们 将 在 习题 中 给 出 一 个 例子 。 
非 对 称 通信 : 在 这 种 通信 模型 上 下， 通信” 代价 ?是 非 对 称 的 。 也 就 是 说 ， 存 在 一 个 已 使 
得 第 一 参与 方 发 送 每 个 二 进 制 位 的 代价 是 第 二 参与 方 的 已 倍 。 通 信 协 议 的 目标 是 最 小 化 总 
的 代价 。 
关系 的 计算 : 通信 协议 除了 可 以 用 来 计算 困 数 之 外 ， 还 可 以 考虑 用 它 来 计算 关系 。 也 
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228 第 二 部 分 具体 计算 模型 的 下 界 


就 是 说 ， 我 们 大 一 个 关系 RC{0s IXO: IPX lle 2, +, mls Aer, yE, 1}"2 
后 ， 通 信人 参 与 双方 需要 找 出 一 个 bE {1，2，…， 欧 } 使 得 (Xx，y，4b)ER。 参见 习题 13. 16, 
美 于 这 些 模 型 以 及 更 多 其 他 模型 的 讨论 ， 请 参见 LKN97j。 


本 章 学 习 内 容 


e 对 于 具有 两 个 输入 的 函数 /， 它 的 通信 复杂 度 指 的 是 在 一 个 参与 方 持 有 x 而 为 一 个 
参与 方 持 有 y 的 情况 下 双方 协同 计算 f(x，y) 的 过 程 中 需要 交换 的 二 进 制 位 的 
个 数 。 

o 为 各 种 具体 的 函数 证 明 通信 复杂 性 下 界 的 方法 包括 : 诈 集 方法 、 铺 大 方法 、 秩 方法 
和 差异 方法 。 利 用 这 些 方法 ,我们 在 几 个 具体 的 以 两 个 x 位 串 为 输入 的 函数 上 证 明 
了 它们 的 通信 复杂 度 至 少 为 nn。 

o 对 于 具有 上 个 输入 的 函数 1， 它 的 多 方 通信 复杂 度 指 的 是 在 每 个 参与 方 i 知道 除 v, 
之 外 的 其 他 输入 的 前 提 下 k& 个 参与 方 协同 计算 f 值 的 过 程 中 二 要 交换 的 二 进 制 位 的 
个 数 。 人 们 已 经 证 明 ， 对 于 任何 明确 的 函数 , 它 的 & 方 通信 复杂 度 的 最 佳 下 界 都 形 
WM) a ** 

e 人 们 还 研究 了 通信 复杂 性 的 其 他 模型 ， 包 括 随机 通信 复杂 性 ， 非 确定 型 通信 复杂 
性 ， 平 均 通信 复杂 性 ， 以 及 关系 计算 的 通信 复杂 性 。 


本 章 注 记 和 历史 


本 章 仅 晴 蚜 点 水 式 地 介绍 了 复杂 性 理论 中 的 一 个 自 包 含 的 迷你 领域 一 一 通信 复杂 性; 
更 精彩 、 更 详细 的 论述 请 参阅 库 思 勒 维 兹 (Kushilevitz) 和 尼 散 (Nisan) 的 书 LKN97j]( 但 该 
书 缺 少 最 新 的 研究 结果 ) 。 

通信 复杂 性 的 定义 源 自 姚 期 智 LYao79j。 为 这 一 领域 葛 定 基础 的 其 他 早期 论文 还 包括 
帕 帕 迪 米 特 里 奥 (Papadimitriou) 和 西 普 赛 尔 (Sipser)LPS82 |]， 梅 尔 伯 思 (Mehlborn) 和 施 密 
特 (Schmidt)[ MS82]( 他 们 引入 了 秩 下 界 )， 以 及 阿 霍 (Aho)， 阿 曼 (Ullman) 和 杨 纳 卡 卡 斯 
(Yannakakis)| AUY83 |, 

我 们 曾 在 第 6 章 简 要 地 讨论 了 并 行 计算 。 姚 期 智 LYao79 发 明 通信 复杂 性 ， 并 用 它 来 
分 析 某 些 计算 任务 的 平行 算法 的 运行 时 间 下 界 。 其 思想 如 下 ， 由 于 输入 分 布 于 许多 处 理 规 
上 ， 如 果 将 这 些 处 理 器 划分 为 两 个 大 小 相当 的 部 分 ， 则 并 行 计 算 的 时 间 复 杂 度 下 界 可 以 通 
过 考虑 两 部 分 处 理 器 之 间 通 信 的 二 进 制 位 个 数 的 下 界 来 给 出 。 类 似 的 思想 可 以 用 来 证 明 超 
大 规模 集成 电路 (VLSI) 的 时 间 - 空 间 下 界 。 例 如 ， 在 布线 为 mxXxm 网 格 的 VLSI A, 
FR eR Of 的 通信 复杂 度 为 c， 则 计算 该 函数 的 时 间 将 至 少 是 c/m， 

通信 复杂 性 还 可 以 用 来 证 明 图 灵机 的 时 间 - 空 间 复 杂 性 下 界 ( 参 见习 题 13. 4) 和 线路 下 
界 ( 参 见 第 14 草 )。 

堆 、 有 序数 组 和 链表 是 算法 设计 中 常用 的 基本 数据 结构 。 通 常 ， 算 法 设计 者 需要 确定 
他 们 设计 的 数据 结构 是 不 是 最 优 的 。 通 信 复 杂 性 可 以 用 来 建立 这 样 的 结论 ， 参 见 LKN97 |. 
流 算法 只 能 对 大 规模 输入 扫描 一 遍 。 在 这 一 领域 中 ,通信 复杂 性 的 界限 既 可 以 用 来 表明 流 
算法 的 最 优 性 ， 也 可 以 用 来 表明 流 算法 的 某 种 不 可 能 性 。 阿 龙 (Alon)， 马 带 亚 斯 (Matias) 
和 塞 盖 迪 (Szegedy)LAMS96 ] 率 先 以 通信 复杂 性 为 工具 来 证 明 流 算 法 的 复杂 性 下 界 。 以 后 ， 
人 们 开展 了 大 量 的 研究 工作 : 一 方面 ， 人 们 将 通信 复杂 性 应 用 到 流 算法 的 各 种 下 界 问 题 
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ks 男 一 方面 ， 受 到 “人 研究 如 何在 频率 估算 之 类 的 流 问 题 中 进一步 减 小 现存 的 鸿沟 ”这 种 需 
求 的 促进 ， 人 们 还 提出 了 证 明 通 信 复 杂 性 下 界 的 新 工具 (可 以 参见 如 LCSWY01， 
BYJKS02 |). 

杨 纳 卡 卡 斯 (Yannakakis)[L Yan88j] 说 明了 如 何 用 通信 复杂 性 下 界 来 证 明 “ 表 示 NP 完全 
问题 所 需 的 多 胞 形 的 规模 ”的 下 界 。 求 解 了 习题 13. 13 中 提 到 的 竺 决 问题 也 就 给 出 了 “表示 
项 点 覆盖 问题 "所 需 多 胞 形 的 下 界 。 

定理 13. 24 源 自 巴 拜 (Babai)， 尼 散 (Nisan) 和 塞 盖 迪 (Szegedy)， 但 是 我 们 给 出 的 证 明 
是 莱 斯 (Raz) 化 简 LRaz00 |Chung 的 证 明 [LChu90j 之 后 得 到 的 。 

实数 矩阵 的 差异 也 称 为 割 范 数 。 差 异 的 计算 是 NP 难 问 题 ， 甚 至 将 差异 近似 到 任意 
小 的 常数 精度 也 是 NP 难 问 题 。 但 是 ， 用 半 正 定 规 划 可 以 将 差异 近似 到 常数 因子 Ki 范围 
之 内 ， 参 见 阿 龙 (Alon) 和 纳 尔 (Naor)| ANO4 |], Ko th AK F 32 4 & FW HK (Grothendieck 
Constant)， 它 介 于 1.5 到 1.8 Ziel. 但 确定 其 精确 值 目 前 仍 是 一 个 主要 的 竺 决 问题 。 差 
异 概念 在 著名 的 塞 梅 尔 雷 迪 正则 性 引 理 (Szemeredi regularity lemma) | Sze76 中指 的 就 是 
正则 性 。 在 该 引 理 中 ， 参 数 E( 有 类似 于 在 给 定 的 二 分 图 中 四 个 顶点 构成 的 环 的 个 数 占 所 
有 四 个 项 点 的 组 合 总 数 的 比例 ， 因 此 它 跟 图 的 正则 性 直接 相关 。 多 方差 异 与 超 图 的 正则 
性 引 理 相关 ,高 尔 斯 (Gowers)|LGow07j 在 证 明 该 引 理 的 过 程 中 用 到 了 参数 E( ff)。 群 论 中 
与 E( 有) 密切 相关 的 一 个 参数 称 为 高 尔 斯 范 数 或 高 尔 斯 一 致 性 ; 高 尔 斯 LGow01j] 曾 用 这 个 
参数 改进 了 塞 梅 尔 雷 迪 定理 (Szemeredi Theorem) 中 的 数量 ,而 该 定理 断言 稠密 集合 中 必 
然 存在 较 大 的 算术 级 数 。 陶 哲 轩 (Terence Tao) fl Vu Ha Wan| TV06 J Xf ix tE a ETT T 
深入 的 人 研究。 

洛 瓦 效 (Lovasz) 和 赛 克 斯 (Saks) 已 经 注意 到 对 数 秩 猜想 (log rank conjecture) 与 离散 数 
学 中 关于 "邻接 矩阵 和 色 数 之 间 的 关联 关系 ”的 一 个 猜想 之 间 的 联系 。 对 数 秩 猜想 首先 由 莱 
斯 (Raz) 和 斯 皮 克 尔 (Spieker) 发 现 L[RS93]， 其 厚 始 形式 是 C( 六 =OClog rank(M(f)))., PK 
方法 和 诈 集 方法 的 比较 最 早出 现在 迪 茨 费 尔 宾 格 (Dietzfelbinger) ， 赫 罗 姆 科 维 克 (Hromk- 
ovic) 和 施 尼 特 格 尔 (Schnitger) 的 论文 | DHS94 | 中 。 

— iki, COM Ci( 有 有 ) 的 计算 复杂 性 仍 未 深入 地 得 到 理解 ， 这 或 许 就 是 人 们 在 实践 中 
难以 给 出 CC 亡 和 CC 廊 的 下 界 的 原因 。 此 外 ， 让 人 感到 困惑 的 是 已 经 证 得 的 通信 复 洒 性 
下 界 都 与 某 个 多 项 式 时 间 可 计算 的 数量 有 关 。 比 如 ， 给 定 窍 了 泗 MI( 六 之 后 ， 它 的 秩 可 以 在 
多 项 式 时 间 内 被 计算 出 来 。( 第 23 章 还 会 遇 到 更 广泛 的 “自然 证 明 ” 现 象 ,) 就 本 章 的 知识 点 
而 言 ， 还 需要 注意 到 : 差异 这 一 参数 的 计算 是 NP 难 的 ， 但 是 在 双方 通信 中 差异 可 以 用 多 
项 式 时 间 算 法 LAN04j 近 似 到 一 个 常数 因子 范围 内 。 相 比 之 下 ,三 方 通 信 中 差异 的 计算 非 
常 难 (尽管 还 没有 关于 其 难度 的 任何 结果 发 表 )， 这 或 许可 以 解释 为 什么 要 获得 多 方 通信 复 
杂 性 的 下 界 如 此 困难 。 

本 章 未 涉及 的 一 个 较 新 的 研究 领域 是 量子 通信 复杂 性 ， 它 讨论 粒子 与 其 他 粒子 之 加 的 
量子 态 交 换 ， 参 见 [LBra04]。 有 意思 的 是 ， 量 子 通信 复杂 性 领域 中 的 一 些 技术 [LShe07j] 可 以 
用 来 得 到 不 相交 函数 (DISJ) 的 新 的 & 方 通信 复杂 度 下 界 Gn" /2” )[LS07，CA08]， 这 
一 结果 将 非 确 定型 上 方 通信 复杂 性 与 确定 型 & 方 通信 复杂 性 明确 地 区 分 开 来 。 


习题 


13. 1 证 明 引 理 13. 5。 
13.2 WEH: 对 任意 集合 SEC, r): z€E€10，1})"} 和 任意 能 够 在 ww- 位 串 输入 上 正确 地 计 
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第 二 部 分 AAP HRE FR 


RA PR AY HI a IT. S 中 必 存 在 一 个 输入 序 对 使 得 由 在 该 序 对 上 执行 时 至 少 
交换 log|S| 个 二 进 制 位 。 

证 明 : 单 带 图 灵机 (其 输入 带 也 是 它 的 读 写 工 作 带 ) 至 少 需 要 用 OC” ) 时 间 才 能 判定 
例 1. 1 给 出 的 回 文 语言 PAL$=({2z,-x, 71°": Tis XE{0, 1}, nEN}, 

设 S(n) 三 n， 证 明 : S(n) 空 间 图 灵机 至 少 需 要 用 QC(n /SC(n)) 个 计算 步 毕 才能 判定 
语言 {ww E {0 1}*). 

证 明定 理 13. 8 的 第 二 个 不 等 式 ， 亦 即 , 证明 : C(f) 二 O(log xy(f)) 对 任意 函数 
fe 10s 1}"X{O, 1}"~{0, 1} Mw. 

LE AA S| HH 13. 10, 

证 明 : 在 几乎 所 有 的 图 数 f: {0, 1)” (0, 1}"+{0, 19E, RM ME GF(2) 
上 的 秩 是 2z， 且 最 大 诈 集 的 大 小 小 于 3logn。 这 就 表明 ， 用 秩 方 法 得 出 的 通信 复杂 
性 下 界 指 数 地 优 于 用 诈 集 方法 得 出 的 通信 复杂 性 下 界 。 

对 于 两 个 nXn 的 矩阵 A，B， 它 们 的 张 量 积 AWB 定义 为 一 个 n* Xx FI. Hp 
的 每 个 位 置 用 [Ln] 上 的 四 元 组 表示 > 。 证 明 : EERE, AOB 的 秩 都 等 于 A 的 秩 
FEV. BW. 

利用 上 述 事 实 ， 证 明 : QR eRe f 有 一 个 大 小 为 S 的 诈 集 ， 则 秩 方 法 可 以 给 出 通信 
复杂 性 的 一 个 至 少 为 (1/2)| logS TIN FA. MAH, KARAS wa TER 
方法 。 

HEAR: 如 果 M 是 0/1 实数 矩阵 ，M 是 在 M 上 应 用 变换 a F>( 一 1) 后 得 到 的 士 1 拢 
阵 ， 则 rank(M) —1<rank(M’)<rank(M)+1, 

将 GF(2)" 中 的 元 素 x，y MAMA, & flr, yr, y 的 内 积 (mod 2)。 利 用 秩 
方法 ， WH: f 的 通信 复杂 度 是 n。 

WHE f: 10，1)”"X{0，1)* 一 (0，1} 的 矩阵 M( 户 中 各 行 互 不 相同 , 证明; CCP logn. 
证 明 : ECIP)<S2", HP IPRA KR. Hie IP 的 通信 复杂 度 的 一 个 
PH. 

对 任意 具有 7 个 顶点 的 图 G， 考虑 如 下 的 通信 问题 。 参 与 方 1 获得 的 输入 是 G 的 
一 个 团 C， 参 与 方 2 获得 的 输入 是 G 的 一 个 独立 集 工 。 参 与 双方 要 通过 通信 计算 
ICAI]. HR, |COIBASF0, BAB 1. 证明: 上 述 计 算 问 题 的 通信 复 
杂 度 的 上 界 为 O(log ' 7) 。 

你 能 改进 上 述 上 界 ， 或 者 证 明 一 个 优 于 Q (logn) 的 下 界 吗 ? (该 问题 目前 仍 未 
解决 。) 

证 明 引 理 13. 23. 

证 明 : 相等 函数 的 随机 通信 复杂 度 RC EQ) BAA OClogn). CHER: 随机 通信 协议 
输出 错误 答案 的 概率 至 多 为 1/3.) 

(Karchmer-Wigderson 游戏 [KW88]) 考 虑 如 下 的 关系 计算 问题 。 将 下 面 的 通信 问 
el HK BER PARK f: {0，1)" 一 {0，1} 上 。 参 与 方 1 持 有 满足 fe) =0 的 输入 z， 
而 参与 方 2 持 有 满足 f(y) 二 1 的 输入 y。 参 与 双方 需要 通过 通信 确定 一 个 位 置 i 使 
(aA~y. WEA: 上 述 问题 的 通信 复杂 度 恰 好 等 于 计算 f 的 所 有 线路 的 最 小 深度 。 
(By BT EY eK ad A EE 2。) 


O ”此 处 对 张 量 积 的 定义 不 够 清晰 ， 请 读者 参见 11. 5. 2 节 中 的 脚注 。 一 一 译 者 注 


13, 17 


13. 18 


13: 19 
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利用 习题 13. 16 ,证明 : 计算 n AHE h 17 BY A PE ie 2 RE BD 2logn 的 
线路 。 

证 明 如 下 的 计算 问题 属于 EXP: 给 定 布尔 图 数 的 失 阵 MCP K, HE COPS 
K 是 否 成 立 。 

你 能 证 明 上 述 问 题 是 某 个 复杂 性 类 的 完全 问题 吗 ? (自从 姚 期 智 L Yao 79] 提 出 这 个 
问题 后 ， 直 到 现在 它 仍 未 能 被 解决 。) 

(LAMS96]) 一 个 SC) 空间 的 流 算 法 是 一 个 仅 对 输入 进行 一 遍 扫 描 的 空间 复杂 度 为 
S(z) 的 图 灵机 。 这 种 情形 非常 目 然 地 出 现在 许多 应 用 中 。 证 明 : 不 存在 oz) 空间 
的 流 算法 来 求解 如 下 的 计算 问题 .给 定 [n] 中 的 元 素 构 成 的 一 个 序列 zi ts Lms 
计算 序列 中 元 素 的 最 大 频率 max etn | (i: zi 二 x}|。 你 能 证 明 上 述 问 题 甚至 不 可 
能 在 ol(n) 空 间 内 求 得 它 的 3/4- 近 似 解 吗 ? 
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Computational Complexity. A Modern Approach 


线路 下 界 : SEAR PEEVE NY HT EK A 





我 们 在 第 2 章 中 已 经 看 到 ， 如 果 存 在 一 个 NP 语言 不 能 被 多 项 式 规 模 的 线路 计算 ， 则 
NPP, Wilt. 证明 线路 下 界 是 证 明 NPAP 的 一 种 方法 。 而 且 ， 这 是 一 种 有 望 获得 成 功 
的 方法 ， 因 为 卡 普 - 利 普 顿 定理 (定理 6. 19) 已 经 证 明了 : 如 果 多 项 式 分 层 (PH) 不 十 塌 ， 则 
存在 NP 语言 不 能 被 任何 多 项 式 规模 的 线路 计算 。 

二 十 世纪 70 年 代 和 80 年 代 ， 许 多 研究 者 确信 证 明 线 路 下 界 是 解决 P* 六 NBP 这 一 问题 
的 最 佳 路 线 ， 因 为 用 线路 进行 推理 易于 用 图 灵机 进行 推理 。 沿 着 这 一 路 线 开展 的 研究 工作 
有 其 成 功 的 一 面 ， 也 有 失败 的 一 面 。 

关于 一 般 线路 的 下 界 ， 研 究 工 作 几 乎 毫 无 进展 。 任 何 图 数 ， 只 要 男 数 值 依赖 于 输入 中 的 
所 有 二 进 制 位 ， 则 人 们 只 知道 它 的 复杂 度 的 平凡 下 界 是 2。 人 人们 甚至 无 法 给 出 一 个 超 线性 的 
复杂 性 下 界 使 得 它 对 于 任何 NP 问题 都 成 立 。 经 过 多 年 的 努力 ， 人 们 只 证 明了 5n—o(n) EE 
何 NP 问题 的 复杂 性 下 界 。 

为 使 得 复杂 性 下 界 的 证 明 变 得 相对 容易 一 些 ， 人 研究 者 们 将 注意 力 放 到 受 限 的 线路 族 
上 ， 并 证 明了 一 些 恨 好 的 下 界 。 本 和 曹 证 明 这 一 领域 获得 的 主要 结果 中 的 一 部 分 。 有 具体 地 
H. 我们 只 讨论 深度 受 限 的 线路 (14. 1 节 )， 具 有 ”计数 硕 ? 门 的 深度 受 限 线路 (14. 2 节 ) 和 和 
单调 线路 (14. 3 记 )。 在 所 有 研究 结果 中 ， 我 们 将 用 到 计算 的 "进度 "这 一 概念 。 我 们 将 证 
明 ， 小 规模 线路 无 法 获得 由 输入 得 到 输出 所 必需 的 计算 进度 。 

14.4 节 指 出 线路 下 界 研 究 的 前 沿 中 目前 面临 的 主要 问题 ， 指 明 目 前 的 研究 在 何 处 陷 
入 了 困境 。 任 何 想 在 该 领域 从 事 人 研究 工作 的 新 手 都 可 以 着 手 研 究 我 们 指出 的 任何 一 个 待 决 
问题 。 后 面 的 第 23 章 将 指出 ， 要 想 使 这 方面 的 研究 获得 突破 需要 克服 的 一 些 固有 的 困难 。 


14. 1 AC 和 哈 斯 塔 德 开关 引 理 


正如 我 们 在 第 6 章 中 所 见 ， 复 杂 性 类 AC 中 的 每 个 语言 都 可 以 用 具有 常数 深度 的 多 项 
式 规 模 的 逻辑 门 房 人 度 都 不 受 限 的 布尔 线路 来 计算 。 之 所 以 要 求情 人 度 不 受 限 ， 是 因为 否 
则 的 话 逻 辑 门 的 输出 无 法 从 所 有 输入 二 进 制 位 中 获取 信息 。 

我 们 曾 在 第 2 章 ( 论 断 2. 13) 中 看 到 ,任意 布尔 函数 都 可 以 用 一 个 深度 为 2 的 规模 为 指 
数 的 线路 来 计算 ; 也 就 是 说 ,任意 布 尔 消 数 都 可 以 用 一 个 CNF( 或 DNF) 范 式 来 计算 。 学 
生 们 在 学 习 数 字 逻 辑 设 计时 ， 学 会 了 如 何 用 卡 诺 图 (Karnaugh map) 来 找 出 “最 小 线路 ”， 
其 中 的 线路 指 的 就 是 深度 为 2 的 线路 。 事 实 上， 用 卡 诺 图 技术 容易 证 明 ， 即 使 将 非常 简单 
的 函数 (例如 下 面 即将 介绍 的 奇偶 性 函数 ) 表 示 为 CNF 范式 或 DNF 范式 时 ， 表 示 结 果 也 有 具 
有 指数 规模 。 但 是 ， 卡 诺 图 这 样 的 技术 其 至 难以 推广 到 深度 为 3 的 布尔 线路 上 ， 更 不 用 说 
用 来 处 理 类 AC (参见 6.7. 1 节 ) 中 具有 任意 常数 深度 的 多 项 式 规模 线路 了 ，。 

二 十 世纪 70 年 代 ， 最 热 的 研究 焦点 就 是 考虑 团 和 TSP 之 类 的 问题 是 否 存 在 AC 线路 。 
1981 年 ， 弗 斯 特 (Furst)， 了 萨克斯 (Saxe) 和 西 普 赛 尔 (Sipser) 证 明了 这 类 问题 不 存在 AC ZR 
路 ， 奥 伊 陶 伊 (Ajtaj) 也 独立 地 证 明了 这 一 结果 。 事 实 上 ， 他 们 给 出 的 下 界 在 更 简单 的 函数 
Eth RO. 
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GÆ ELM) (| FSS81. Ajt83)) 设 由 是 奇偶 性 函数 。 亦 即 ， 对 任意 工区 {0.1}". 


(Rs X x, (mod 2), WDOEAC', 


证 明定 理 14. 1 的 主要 工具 是 随机 限制 的 概念 。 设 卫 可 以 被 一 个 深度 为 d 的 多 项 式 规 
模 的 线路 计算 。 假 设 随 机 地 选择 绝 大 部 分 输入 变量 ( 亦 即 选择 2 一 天 个 变量 ， 其 中 s>0 是 
依赖 于 4 的 常数 )， 并 将 它们 随机 地 固定 为 0 或 1。 我 们 可 以 证 明 f 在 上 述 限制 条 件 下 将 
以 很 高 的 概率 取 笛 数值 ( 亦 即 要 么 总 等 于 0， 要 么 总 等 于 1)。 对 于 奇偶 性 男 数 ， 由 于 在 输 
入 变量 的 任意 子 集 上 固定 取 值 之 后 都 无 法 保证 函数 取 和 常数 值 ， 因 此 奇偶 性 也 数 不 能 用 深度 
为 津 数 的 多 项 式 规 模 线 路 来 计算 。 


14.1.1 哈 斯 塔 德 开 关 引 理 


同 2. 3 节 一 样 ， 我 们 定义 CNF 范式 是 将 AND 作用 在 春 干 个 OR 子 句 上 得 到 的 布尔 
表达 式 ， 其 中 每 个 OR 子 句 至 多 涉及 上 个 变量 。 类 似 地 ，k-DNF 公式 是 将 OR (FH HEAT 
个 AND 子 句 上 得 到 的 布尔 公式 ， 其 中 每 个 AND 子 句 至 多 涉及 A 个 变量 。 如 果 f 是 定义 
fen 个 变量 上 的 函数 而 p 是 了 中 所 有 变量 的 一 个 部 分 赋值 (p 也 称 为 一 个 限制 )， 则 用 f |， 
表示 f 在 o FØRE. ERER., Sl, 的 输入 是 一 个 赋值 tr， 其 中 由 赋值 的 变量 均 未 在 p 
中 被 赋值 ，f|, 的 输出 等 于 将 f 作用 到 + Alo 上 得 到 的 输出 。 下 面 ， 我们 证 明 如 下 的 主要 
引 理 ， 以 此 表明 线路 在 随机 赋值 下 是 如 何 被 简化 的 。 

GEREN 〈 哈 斯 塔 德 开关 引 理 [Has86]) 假设 f 可 以 表示 为 一 个 kDNF 范式 ,并 
且 随 机 限制 p 对 1 个 随机 选择 的 输入 变量 进行 了 随机 赋值 。 那 么 ， 对 于 任意 SS. HA 

Pr[ 了 | 不 能 表示 为 s-CNF 范式 ] < (SHOE Y” (14.1) 
其 中 /|, 是 函数 在 部 分 赋值 p 下 的 限制 。 

我 们 将 引 理 14. 2 的 证 明 延 后 到 14.1.2 节 给 出 。 在 使 用 引 理 14.2 时 ， 典 型 的 设置 是 用 
ky s 表示 常数 且 ~nn; 这 样 ， 引 理 给 出 的 概率 上 界 将 形 如 n“， 其 中 c 是 一 个 常数 。 注 
意 ， 引 理 14. 2 应 用 到 函数 -f/f 上 将 得 到 类 似 的 结论 ， 只 需 把 引 理 中 DNF 和 CNF 的 位 置 调换 。 


Q 
© © © 
N ne An) ee 
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图 14-1 应 用 哈 斯 塔 德 变换 之 前 的 线路 
用 引 理 14. 2 证 明定 理 14. 1 


现在 ， 我 们 说 明 为 什么 喻 斯 塔 德 引 理 蕴 含 着 奇偶 性 函数 不 属于 AC 。 我 们 从 任意 AC 
线路 开始 ， 先 将 它 简 化 为 如 下 的 形式 (简化 过 程 非常 直接 ， 我们 将 其 留 作 习题 14. 1 和 习 
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题 14. 2): (a) 所 有 扇 出 度 都 等 于 1， 线 路 是 一 棵 树 ; (b) 所 有 NOT 门 全 部 位 于 输入 层 ， 也 
就 是 说 ， 线 路 的 输入 是 2n 个 二 进 制 位 ， 后 并 个 位 分 别 是 前 个 位 的 否定 ; (ce)A 门 和 VYV 门 
在 树 中 交替 出 现 ， 也 就 是 说 ， 树 的 每 一 层 要 么 全 是 八 门 要 么 全 是 V 门 ; (d) 树 的 最 底层 是 
BAR ALA ATI. 


图 14-2 AWA RRS A. TE. PAPA A ATI SSE TASCA TIE. 
这 样 线路 中 的 层 数 就 减 小 了 1 

将 满足 上 述 性 质 的 线路 中 逻辑 门 个 数 的 上 界 记 为 必 。 我 们 逐步 地 随机 地 限制 一 些 变量 
的 取 值 ; 在 每 一 个 步骤 中 ， 我们 将 线路 的 深度 减 小 1， 并 确保 底层 逻辑 门 的 届 入 度 是 一 个 
常数 。 具 体 地 讲 ， 假 设 第 i 步 随机 限制 之 后 未 被 限制 的 变量 仍 有 7; 个 ， 则 我 们 在 第 ;十 1 步 
中 将 限制 n; 一 Vn 个 变量 的 取 值 。 由 于 no 二 n， 故 二 nn”。 令 ;二 10b2'。 我 们 将 证 明 ， 
在 第 i 步 随 机 限制 之 后 将 会 高 概率 地 得 到 一 个 深度 为 4 一 i BRE AE BAR, AR. 
事实 上， 假设 底层 逻辑 门 全 部 是 入门， 而 其 上 一 层 的 逻辑 门 全 部 是 V 门 。 于 是 ， 这 些 V 门 
所 计算 的 函数 全 部 是 &-DNF 范式 ; 根据 引 理 14.2 可 知 ， 每 个 V 门 所 计算 的 已 -DNF 范式 


ki /2 
在 第 ;十 1 步 随机 限制 之 后 可 以 改写 为 .1-CNF 范式 的 概率 为 1 一 (m7) O84 n RA 


大 之 后 ， 该 概率 至 少 为 1 一 1/(10mw))。 由 于 CNF 范式 的 根 结 点 是 和信 门 ， 我 们 可 以 把 这 些 
入 门 和 在 其 上 的 入 门 混合 ， 进 而 把 线路 深度 减少 1( 参 见 图 14-1 和 图 14-2)。 对 称 地 ， 可 以 
将 推论 应 用 于 底层 V 门 上 ， 运 用 引 理 将 这 层 上 的 到 -CNF HEH ka DNF, E, 我们 在 
原始 线路 中 的 每 到 个 逻辑 门 上 至 多 应 用 引 理 14. 2 一次。 根据 合并 界限 ( 即 A.1 式 )， 随 机 
限制 进行 4 一 2 步 之 后 ， 我 们 将 以 9/10 的 概率 得 到 一 个 深度 为 2 HIRE ABER k= ka 
的 线路 。 这 种 线路 要 么 是 一 个 人 CNE 范式 ， 要么 是 一 个 k-DNF 范式 。 在 这 种 布尔 公式 中 ， 
最 多 只 需要 固定 & 个 变量 的 取 值 ， 就 可 以 保证 整个 公式 取 和 党 数值 (比如 ， 对 于 DNF 的 情 
形 ， 只 需 将 它 的 第 一 个 子 句 中 的 所 有 变量 都 固定 为 3， 则 整个 公式 的 值 就 等 于 1)。 在 奇偶 
性 函数 中 ， 由 于 任意 固定 少 于 个 变量 的 取 值 都 无 法 确保 整个 函数 取 常 数值 ， 这 就 表明 定 
理 14. 1 成 立 。 a 


ki LY 


14.1.2 开关 引 理 的 证 明 


下 面 ， 我 们 证 明 引 理 14. 2。 我 们 给 出 的 证 明 源 于 莱 兹 流 俐 夫 (Razborov)， 原 始 证 明 要 
复杂 一 些 。 
我 们 先 引 入 几 个 新 的 定义 。 函 数 f 的 最 小 项 (min-term) 是 f 的 一 个 部 分 赋值 ， 它 使 得 
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Lit 了 的 其 余 变 量 如 何 赋 值 ，f 都 输出 1。 因 此 ，f 的 &-DNF 范式 中 的 每 个 项 都 可 以 得 到 
f 的 一 个 大 小 为 & WE). BR f 的 最 大 项 (max-term) 是 f 的 一 个 部 分 赋值 ， 它 使 得 无 
论 f 的 其 余 变量 如 何 赋 值 ，f 都 输出 0。 因此 ，f AY R-CNF 范式 中 的 每 个 项 都 可 以 得 到 地 的 
一 个 大 小 为 & 的 最 大 项 。 我 们 将 始终 假设 最 小 项 (或 最 大 项 ) 都 是 极 小 的 ， 也 就 是 说 ， 最 小 项 
(或 最 大 项 ) 中 所 有 变量 的 真子 集 的 任何 赋值 都 不 会 使 得 f 仅 输 出 1( 或 0)。 因 此 ， 如 果 一 个 
清 数 不 能 被 表示 为 CNF 范式 ， 则 它 至 少 存在 一 个 大 小 为 s 十 1 的 最 大 项 (参见 习题 14. 3), 

如 果 x Al o 是 对 两 组 无 公共 元 素 的 变量 上 的 限制 ， 则 我 们 用 ro 表示 这 两 个 限制 的 合 
并 。 也 就 是 说 ， 如 果 x 对 S 中 的 变量 进行 赋值 而 p 对 本 中 的 变量 进行 赋值 ， 则 ro 将 分 别 
根据 x Al 对 SUT 中 的 变量 进行 赋值 。 

令 R, 是 t 个 变量 上 的 所 有 可 能 的 限制 构成 的 集合 ， 其 中 1: 宇 n/2。 注 意 ，| R, | = 


(7 2. WR pCR, PEG f |, 不 能 表示 成 一 个 s-CNF 范式 ， 则 称 p 是 一 个 劣 性 限制 。 令 B 


是 所 有 劣 性 限制 构成 的 集合 。 要 证 明 引 理 ， 需 要 证 明 B 很 小 。 为 此 ， 我们 给 出 一 个 一 对 一 
的 映射 将 已 映射 到 尺 和 40，1 攻 的 笛 卡 尔 积 中 ， 其 中 及 :是 :十 :个 变量 上 的 所 有 限制 构 


成 的 集合 而 [二 OCslogk) 。 该 笛 卡 尔 积 的 大 小 为 (，， 22e T N2, REHE 
限制 发 生 的 概率 | 也 |/|R,| 的 上 界 为 


n n 
ad? G) 

直观 上 看 ， 上 述 概率 非常 小 ， 因 为 &，Y 被 视 为 常数 。 因 此 对 于 非常 接近 于 的 4 值 ， 
RIA (g ,js (，j/ 灾 和 六 六 ko” ， 这 意味 着 (14. 2) 式 的 上 界 为 na"”。 正 式 地 ， 利 用 近 


似 公式 (”) 守 (ne/a)* 可 以 证 明 (14.1) 式 给 出 的 上 界 ， 我 们 将 证 明 过 程 留 作 习 题 14. 4 


因此 ， 要 证 明 引 理 ， 只 需 给 出 前 面 提 到 的 一 对 一 的 映射 。 我 们 对 &-DNF 范式 SWE 
性 限制 o 进行 推理 。 在 劣 性 限制 p 下 ,上 的 任何 一 个 项 的 取 值 都 不 等 于 1;， APU. Fl, 将 是 
一 个 常 值 函 数 。 因 此 ，/ 的 某 些 项 取 值 为 0， 但 并 不 是 所 有 的 项 都 取 值 为 0; 否则 |, 也 
将 是 一 个 常数 值 。 事 实 上， 由 于 fl, 不 能 被 表示 为 一 个 -CNF 范式 ， 它 必然 存在 一 个 大 小 
至 少 为 * 的 最 大 项 ,我们 将 这 个 最 大 项 记 为 x。 也 就 是 说 ,x 是 p 未 赋值 的 茶 些 变量 上 的 一 
个 限制 ， 它 使 得 f |. 恒 等 于 0 但 f|,' 不 恒 等 于 0， 其 中 x 是 x 的 任意 一 个 真子 限制 。 我 
们 的 大 致 思想 是 ， 一 对 一 的 映射 将 把 p 映射 为 pp， 其 中 ao 是 x 中 变量 的 一 个 恰当 的 赋值， 
这 样 po 就 至 少 限制 了 t 十 :个 变量 的 取 值 。 

将 f 的 所 有 项 以 任意 顺序 排列 为 t ，t;，… 并 在 每 个 项 的 内 部 将 所 有 变量 任意 地 排 定 
一 个 顺序 。 根 据 前 面 的 定义 ， 在 限制 or 下 函数 了 取 值 为 0， 因 此 f 的 每 个 子 句 均 取 值 为 
0。 我 们 如 下 地 将 x 分 裂 成 m 三 ;个 子 限制 x o mo BERMEARI T mo 1o m 
H. mmni Eno H t 表示 上 的 所 有 项 中 在 限制 or ee- F ANSEF O 的 第 一 个 项 ; 这 样 
的 项 必然 存在 ， 因 为 x 是 一 个 最 大 项 而 WETE moer DERK., Q Yije t, PAI 
x 赋值 但 未 被 or,…z- 1 赋值 的 所 有 变量 构成 的 集合 。 由 于 使 得 ti 取 值 为 0， 放 YDER 
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集 。 我 们 定义 x; 是 将 Y,; 中 的 所 有 变量 按 x 的 方式 进行 赋值 时 得 到 的 限制 ; 于 是 xxi 使 得 1 取 
(HAO. EX oo 是 Y; 的 使 得 i 取 值 不 等 于 0 的 一 个 限制 ; 这 样 的 限制 必然 存在 ， 奋 则 4 将 
恒 等 于 0。 重复 上 述 过 程 ， 直 到 首次 找到 一 个 限制 an EG 1. or. oe, 至少 对 个 变量 进行 
了 赋值 ; JIT. op. cts ms 也 至 少 对 xs 个 变量 进行 了 赋值 。 必 要 时 需要 对 or, VE TT EY Cos 
即 让 它 少 赋值 几 个 变量 ) 使 得 zt ，…，z, 恰 好 对 s 个 变量 进行 赋值。 

我 们 的 一 对 一 的 映射 将 把 p 映射 为 (cai…aw，c)， 基 中 < 将 在 下 一 目 然 段 中 定义 、 它 
是 一 个 长 度 为 O(Cslog&) 的 二 进 制 位 串 。 为 了 证 明 这 个 映射 是 一 对 一 的 ， 我 们 需要 说 明 如 何 
唯一 地 将 映射 过 程 逆 转 。 相 比 映射 过 程 而 言 ， 逆 转 映射 的 过 程 更 难 一 些 ， 因 为 不 存在 任何 
先 验 知识 帮助 我 们 从 poy…o 中 找 出 pop。 事实 上 ， 辅 助 信息 < 恰好 是 为 了 完成 上 述 任务 而 设 
置 的 ， 其 定义 如 下 。 

假设 给 定 赋值 co tono RATH poo.…o 表 示 的 赋值 逐渐 地 代入 f 就 可 以 找到 哪 一 项 是 
tao DREI f 的 第 一 个 取 值 固定 但 不 等 于 0 的 项 。( 它 是 在 p 的 限制 下 第 一 个 不 等 于 0 的 项 ， 
这 一 性 质 由 oil 维护， 而 oc20…o 不 再 对 项 t, 中 的 变量 进行 赋值 ,) 令 s 是 关中 的 变量 个 数 。# 
将 包含 ;, ，zti 中 各 个 变量 在 t, 中 的 过 引号， 以 及 zi 对 各 个 变量 的 具体 赋值 。 注 意 , 一 旦 知 
wee. We 中 维护 的 相应 信息 足以 用 来 重 构 x,。 而 且 ， 由 于 了 的 每 个 项 至 多 包含 k 个 变 
w. 在 c 中 维护 x 的 相关 信息 仅 需 Olsilogk) 个 二 进 制 位 。 重 构 x 之后， 我 们 可 以 将 部 分 
赋值 poison EMA prisons AAAI OTHE u, 。 同 样 ， 它 恰好 是 在 新 的 部 分 赋值 
ori…on 下 第 一 个 取 值 固定 但 不 等 于 0 的 项 ， 因 为 zt 使 得 取 值 为 0。 因 此 ，c 中 接 下 来 的 
O(sslogk) 个 二 进 制 位 表示 了 赋值 m GEP sde x; 中 变量 的 个 数 )。 重 复 上 述 过 程 直 到 找 出 
m 个 项 并 重 构 得 出 ri，…，rw。 现 在 ,我们 取消 ”xy …，rw 对 各 个 变量 的 赋值 就 可 以 重 
构 得 出 po。 这 就 说 明 ， 我 们 给 出 的 映射 是 一 对 一 的 。 存 储 辅助 信息 的 总 长 度 为 OC Cs, 十 sz 十 
… 十 sw)ljog&) 一 O(CslogR) 。 m 


14.2 市 “计数 器 "的 线路 : ACC 


fEE— DPA AC 下 寞 锌 证 明之 后 ， 研 究 痢 们 曾经 致力 于 将 该 下 界 扩 展 到 更 具 一 般 性 
的 线路 族 上 。 最 简单 的 扩展 是 ， 人 允许 线路 中 使 用 V 门 和 入 门 之 外 的 其 他 逻辑 门 ， 同 时 仍 保 
证 线路 的 深度 为 O(1)。 例 如 ， 人 们 考虑 过 的 一 个 简单 的 逻辑 门 是 奇偶 门 ， 它 计算 输入 串 
中 等 于 1 的 二 进 制 位 的 个 数 的 奇偶 性 。 显 然 ， 在 AC 线路 上 即使 简单 地 添加 一 个 奇偶 门 ， 
所 得 到 的 线路 就 可 以 用 来 计算 奇偶 函数 了 。 人 但是， 是否 存 在 明确 的 困 数 不 能 被 这 种 线路 计 
算 呢 ? 莱 兹 波 俐 夫 (Razborov) 利 用 近似 方法 率先 证 明 这 种 线路 的 一 个 下 界 。 斯 莫 伦 斯 基 
(Smolensky) 后 来 扩展 了 这 一 结果 ， 并 将 该 方法 应 用 到 本 节 研 究 的 线路 族 上 。 

(ACCO) ”对 任意 整数 mm， 如 下 定义 MOD, 门 。 如 果 输 入 中 所 有 二 进 制 位 
之 和 模 m 等 于 0， 则 MOD, E 0; 否则，MOD,, 输 出 1。 

KF RH mo, Mm, s, mol, KRNARBS 上 L 属于 ACCO(mi，ms，…，mx)， 如 果 
存在 一 个 由 人 门 、V 11, all 4 MOD,» +. MOD, 门 构成 的 深度 为 常数 的 多 项 式 规模 
的 局 入 度 不 受 限 制 的 线路 族 {C,} 接受 工 。 

复杂 性 类 ACCO 包 今 任意 ACCO(mi，wm。，…:，74) 的 所 有 语言 ， 其 中 上 宇 0 且 m, 
Mos s mol 是 整数 。 

人 们 仅 在 只 含 一 类 特殊 模 门 的 线路 上 证 得 了 良好 的 下 界 。 

( 莱 兹 波 供 夫 -斯 英伦 斯 基 [Raz87，Smo87]) “对 于 不 同 的 素数 户 和 9， 函 
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% MOD, *% & f ACCO(q). 

我 们 仅 通过 证 明 “ 奇 偶 性 函数 不 能 被 任何 ACC0(3) 计 算 ? 来 展示 定理 证 明 的 主要 思想 。 

证 明 证 明 过 程 分 为 两 个 步骤 。 

第 1 步 : HPRP MX h 用 数学 归纳 法 来 证 明 : XT on (i A EAR EE AERA H. 

规模 为 S 的 每 个 MOD;, 线 路 ， 均 存在 一 个 次 数 为 (21)" 的 多 项 式 使 得 它 与 线路 在 比例 

为 1 一 S/2 的 输入 上 具有 一 致 的 输出 。 如 果 线 路 CMTE Ad. WS 2/ 二 n"“ 就 得 到 

一 个 次 数 为 的 多 项 式 ， 它 与 C 在 比例 为 1 一 S/2"” “2 的 输入 上 具有 一 致 的 输出 。 

第 2 步 : 本 步骤 将 证 明 不 存在 次 数 为 Vn 的 多 项 式 与 MOD;, 在 比例 为 49/50 的 输入 上 具 

有 一 致 的 输出 。 

将 两 个 步骤 的 结论 放 在 一 起 则 表明 ， 计算 MOD; 的 深度 为 d 的 任意 线路 至 少 具 有 5S 
2" "2/50 的 规模 ， 这 就 完成 了 定理 的 证 明 。 下 面 详细 地 讨论 两 个 步骤。 

第 1 步 : 考虑 线路 中 深度 为 的 一 个 结 点 v( 如 果 v 是 输入 顶点 ， 则 定义 其 深度 为 0)。 
WR g(x ，…，ZX,) 是 结 点 wv 计算 的 函数 ， 则 我 们 构造 GF(3) 上 的 一 个 (2 六 次 多 项 式 
orp, s ZAE gla, 大 部 分 "5 EE (0. 1S RM 
立 。 我 们 还 会 确保 g 的 输出 属于 {0，1) 对 410，1 交 EGGF(3) 中 的 任意 输入 均 成 立 。 这 不 会 均 
失 一 般 性 ， 因 为 这 可 以 通过 取 多 项 式 的 平方 来 实现 (回顾 一 下 ，GF(3) 中 的 元 素 只 有 0， 
一 1,1， 并 且 0?=0, 12=1 而 (一 1)2 一 1)。 

我 们 归纳 地 构造 近似 多 项 式 。 如 果 由 天 0， 则 相应 的 “ 门 ? 是 一 个 输入 位 zx;， 它 恰好 可 
以 表示 为 1 次 多 项 式 x;。 现 在 ， 假 设 我 们 已 经 为 深度 小 于 等 于 h 一 1 的 结 点 构造 了 相应 的 
近似 多 项 式 ， 而 g 是 深度 为 h 的 一 个 门 。 | 

1. 如 果 g 是 NOT 门 ， 则 g 二 一 人 1 对 某 个 深度 小 于 等 于 4 一 1 的 门 成 立 。 归 纳 假设 给 : 
了 所 的 一 个 近似 多 项 式 f,。 于 是 ,我 们 用 g 二 1 一 作为 g 的 近似 多 项 式 ， 该 多 项 式 的 次 
BSF MUR. HR. AREA O=f (2), WA g(x) 二 g(x)， 因 此 我 们 并 未 引入 
新 的 错误 。 


Ls 如 果 g 是 MOD, SJ, 不 妨 设 它 的 输入 是 fi > ome Sia 此 时 ， 用 g = p2 F) 作为 


g 的 近似 多 项 式 。 该 多 项 式 的 次 数 至 多 变 为 2X (2L1)” 二 (21)”。 由 于 0 二 0; (一 1) 三 1， 
因此 我 们 并 未 引入 新 的 错误 。 
3. 如果 g 是 AND 门 或 OR 门 ， 则 我 们 需要 小 心地 处 理 。 我 们 只 给 出 OR 门 的 近似 多 


项 式 ; 由 德 摩根 定律 ，AND 门 可 以 类 似 地 进行 处 理 。 不 妨 设 g = V /, 。 一 种 简单 直接 的 


方法 是 , HORG o = JO=1— [0-7 作为 g 的 近似 多 项 式 。 不幸 的 是 ， 这 样 做 
将 导致 近似 多 项 式 的 次 数 等 于 了 ,的 次 数 乘 以 &(g 门 的 扇 入 度 )， 但 上 远 远大 于 21。 正 确 做 
法 将 允许 引入 新 的 错误 。 具体 地 讲 , 车 g 二 Vf; ， 则 在 输入 x 上 g(x) 一 1 当 且 仅 当 至 少 


有 一 个 f, 在 输入 x 上 输出 1]。 而 且 ， 根据 随机 子 和 原理 (参见 论断 A. 31) 可 知 ， 如 果 存 在 i 
使 得 f(r) =1, WS f(zx)} 的 随机 子 集 在 GF(3) 上 的 和 是 非 0 值 的 概率 ”将 至 少 为 1/2。 


2 


随机 选取 {1，…，k} 的 /个子 集 T，，…，T,， 然 后 计算 /个 多 项 式 (DIF) e 


(ZZY ， 其 中 每 个 多 项 式 的 次 数 至 多 是 次 数 最 高 的 输入 多 项 式 的 次 数 的 2 倍 ， 将 上 一 
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自然 段 中 介绍 的 简单 直接 方法 应 用 到 这 些 多 项 式 上 ， 将 得 到 一 个 次 数 至 多 为 2LX (21)” = 
(22)* 的 多 项 式 。 相 对 于 随机 子 集 的 选取 ， 所 得 多 项 式 与 OR( fi，…，fi) 不 一 致 的 概率 至 


EHe 根据 概率 论证 法 ， 必 然 存 在 ! 个 子 集 的 一 种 取 法 使 得 相对 于 x 的 随机 选取 而 言 所 


得 多 项 式 与 OR( 了 , ，…，7,) 不 一 致 的 概率 至 多 为 计 。 我 们 用 这 些 子 集 上 构造 得 到 的 多 项 
式 作为 g 的 近似 多 项 式 &。 

在 深度 为 d 的 线路 中 ， 为 每 个 门 依次 运用 上 述 方法 ， 最 终 为 整个 线路 的 输出 门 构造 出 

一 个 (2D "次 的 近似 多 项 式 。 将 每 个 门 蔡 换 为 它 的 近似 多 项 式 ， 至 多 在 比例 为 1/2 的 输入 
上 引入 错误 。 因此， 最 终 的 近似 多 项 式 至 多 在 S/2' 个 输入 上 出 现 错误 ， 其 中 S 是 布尔 线路 
的 规模 。( 注 意 ， 各 个 门 上 的 错误 可 能 会 相互 影响 。 某 个 门 上 引入 的 错误 可 能 被 在 更 高 层 
次 上 的 另 一 个 门 上 引入 的 错误 抵消 。 因 此 ， 将 合并 界限 应 用 到 各 个 门 的 近似 多 项 式 出 错 概 
率 上 ， 所 得 的 最 终 出 错 概率 是 保守 的 。) 

第 2 步 : 假设 多 项 式 /与 MOD, 在 G' 三 {0，1)" 中 的 所 有 输入 上 是 一 致 的 。 如 果 /的 
次 数 不 超 过 YWz， 则 我 们 往 证 1G'| 过 (F). 

考虑 变量 代 换 y, 一 1 十 zx,(mod 3), FÆ, OF1 且 1 一 1。 这 一 代 换 过 程 将 多 项 式 的 
定义 域 由 {0，1)" 变 换 为 { 土 1})”"。 因 此 ， 在 该 变换 下 ，f 变 成 了 另 一 个 多 项 式 gre = 
y,)， 它 的 次 数 仍 为 Vz。 集合 G' 被 变换 成 { 土 1)" 的 一 个 同样 大 小 的 子 集 G， 并 且 g 和 
MOD,( 的 变换 形式 ) 在 G 上 是 一 致 的 。 | 


但 是 ， 不 难 发 现 ，MOD, 在 变量 代 换 之 后 变 成 了 | x EREB KEKR 


yD [v 在 G 上 是 一 臻 的。 这 就 蕴含 着 一 些 古 怪 ， 下 面 我 们 证 明 这 样 的 G 肯定 很 小 。 
具体 地 ， 令 Fs 是 所 有 函数 S: G>(0, 1 1， 一 1}) 构 成 的 集合 。 显 然 ，| Fe | =3151! 。 我 们 下 
面 证 明 | Fe |<36”, py we se weg 2 步 。 

对 于 任意 SGEFe， 存 在 由 形 如 GIy, (其 中 | 1 | 过 十 Vn) 的 单项 式 之 和 


构成 的 多 项 式 gs 使 得 gs(Cz) 王 SGCz) 对 所 有 ZEG 成 立 。 

证 明 CS: GF(3)">GF(3) 是 任意 一 个 与 S 在 G 上 具有 一 致 取 值 的 函数 。 则 S$ 可 以 
oo 上 的 多 项 式 。 但 是 ,我 们 感 兴趣 的 仅仅 是 函数 在 输入 (yi1，…，y,) E 
{一 1，1}" 上 的 取 值 ， 其 中 六 =1。 因 此 ， 我 们 可 以 要 求 多 项 式 中 的 每 个 单项 式 [[v W 


E ri 二 1 而 不 失 一 般 性 。 这 样 ，5 就 是 一 个 次 数 至 多 为 的 多 项 式 。 现 在 ， 我 们 考虑 其 中 


KA |T| 二 wn/2 的 任意 一 个 单项 式 【| y, ， 它 可 以 被 改写 成 


Lae ITy Lo: (14. 3) 
也 就 是 说 ， 音 项 式 [Lys 5e Ooy TI 9, 在 G 上 的 取 值 一致。 因此 ，S 中 的 每 个 多 基 
式 都 可 以 替换 为 一 个 次 数 不 超过 n/2 十 Vn 的 单项 式 。 i 


为 了 得 出 结论 ， 我 们 给 出 引 理 14. 5 中 所 有 可 能 的 多 项 式 gs 的 个 数 的 上 界 。 这 种 多 项 
式 的 个 数 是 3 的 需 ， 而 才 次 数 恰好 是 符合 条 件 的 单项 式 的 总 个 数 。 但 是 ， 符 合 条 件 的 所 有 
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单项 式 的 总 个 数 是 
n/2tJ/n 
HIS Ea]: [1 <n/2+Vvn} |= >) (") 
利用 二 项 分 布 的 尾 界限 (或 直接 计算 ) 可 以 证 明 ， 上 式 小 于 (5 )2 3 


14.3 单调 线路 的 下 界 


如 果 一 个 布尔 线路 仅 含 AND 门 和 OR 门 而 不 含 NOT 门 ， 则 称 该 线路 是 单调 的 。 单 
调 线路 只 能 计算 如 下 定义 的 单调 函数 。 

GREED 对 于 r+，yE {0，1)"， 如 果 在 每 个 位 置 上 工 的 二 进 制 位 等 于 1 均 冀 含 y 的 
二 进 制 位 也 等 于 1， 则 记 rKy, RRA f: (0, 1)" 一 {0，1} 使 得 f(x) 志 f(y) 对 任意 
Lyk, Mi 厂 是 单调 函数 。 

单调 函数 f 的 男 一 个 性 质 是 ， 将 输入 中 的 一 个 二 进 制 位 由 0 改 为 1 不 会 使 得 函数 的 值 
从 1 变 为 0。 

不 难 验 证 ， 单 调 线路 计算 的 图 数 是 单调 图 数 ， 并 且 每 个 单调 函数 也 可 以 用 一 个 (充分 
大 的 ) 单 调 线路 来 计算 。CLIUQE 是 一 个 单调 函数 ， 因 为 在 图 中 添加 任意 一 条 边 不 会 使 得 
现 有 的 团 消失 。 人 们 自然 想到 去 证 明 CLIQUE 不 能 被 多 项 式 规模 的 单调 线路 计算 。 莱 效 
波 借 夫 率 先 证 明了 这 一 结论 。 安 德 列 夫 (Andreev) 立 刻 得 到 了 改进 的 结论 ， 在 此 基础 上 阿 
龙 (Alon) 和 波 帕 拉 (Boppana) 做 出 了 进一步 改进 ， 最 后 形成 了 如 下 定理 。 

(CLIQUE 的 单调 线路 下 界 [Razb85a，And85，AB87]) RAX 


CLIQUE,,,: (0, 1}? 一 {0,1} 在 nn 顶点 图 G 的 邻接 矩阵 上 输出 1 当 且 仅 当 G 含 有 A A 
点 团 。 

存在 s 盖 0 使 得 ， 对 任意 A 雪 7204 均 不 存在 规模 不 超过 2' 兴 的 单调 线路 来 计算 函数 
CLIQUE,., « 

当然 ， 人 们 还 相信 定理 14.7 对 非 单调 线路 也 (粗略 地 ) 成 立 ， 亦 即 NPE P py SESE 
上 ， 在 考虑 单调 线路 时 ， 人 们 最 初 相 信和 单调 线路 复杂 性 与 非 单 调 线路 复杂 性 之 间 存 在 某 种 
联系 。 人 们 广泛 认同 的 一 个 猜想 曾经 是 : 对 于 任意 单调 函数 f， 它 的 单调 线路 复杂 度 与 它 
的 一 般 线路 ( 非 单调 线路 ) 复 杂 度 多 项 式 地 相关 。 然 而 ， 这 一 猜想 后 来 被 莱 效 波 傣 夫 
[Razb85bj] 否 证 了 。 事 实 上 ， 人 们 现在 已 经 证 明 这 两 个 复杂 度 之 间 的 鸿沟 是 指数 级 的 
| Tar88 ] 。 


14.3.1 定理 14.7 的 证 明 


团 示 性 函数 

为 了 让 大 家 直观 地 理解 定理 14.7 的 正确 性 ， 我 们 先 证 明 函 数 CLIQUE,, 不 能 被 具有 
指数 规模 的 特殊 单调 线路 计算 (甚至 近似 计算 )。 对 于 任意 SCE], 4 Cs 是 {0，1)“* ?上 如 
下 定义 的 函数 ， 它 在 图 G 上 输出 1 当 且 仅 当 S 是 G WH. 我 们 称 Cs 是 S 的 团 示 性 函数 。 
HEH, CLIQUE... = V scini si -Cse MWE, 我们 证 明 : 将 OR 操作 应 用 到 少 于 nA a 
示 性 函数 上 不 可 能 得 出 CLIQUE,., o 

SYE n MARG 的 如 下 概率 分 布 ， 随 机 选取 一 个 集合 K 忆 [nj 使 得 |K | 二 k&， 输 出 一 
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TA G 使 得 它 在 天 上 形成 一 个 团 并 且 不 包含 其 他 边 。 令 NN 是 nn 顶点 图 G 的 如 下 概率 分 布 : 


随机 选取 函数 c， [nj 一 [Lk 一 1]， 在 顶点 u Mv ZEAR RAH cucu). Œ 
然 ,，“CLIQUE,., (VY) =1 H CLIQUE,,, CN) 一 0 的 概率 为 1。“ 表 示 CLIQUE,;, 时 至 少 需 要 


nw 个 团 示 性 函数 ”这 一 事实 可 以 立刻 从 下 面 的 引 理 得 到 。 

hn KRFK, klLn, ASC[n], MHA Pr[Cs (N) =1]>0.99 4 
Pic. =1]<n . 

证 明 令 l 二 Vk 一 1/10。 如 果 |S| 三 4， 则 由 生日 界限 (参见 例 A.4) 可 知 ， 随 机 函数 
f: S[k 一 1] 产 生 的 冲突 次 数 的 数学 期 望 为 0.01。 因 此 ， 由 马尔 可 夫 不 等 式 可 知 ，f 是 
单 射 函 数 的 概率 至 少 为 0.99。 这 就 意味 着 ，PrLCs(W) 王 1 之 0. 99。 

we | S|>2. WW PrLCs W=1ISF“SCK 对 随机 选取 的 大 小 为 & 的 集合 KK 成 立 ” 的 


慨 率 。 这 一 概率 等 于 (”“)/(”); 由 二 项 式 系数 公式 可 知 , 它 小 于 (A) <n 


(对 充分 大 的 2) 。 本 
用 团 示 性 函数 实现 近似 
下 面 的 引 理 与 引 理 14. 8 一 起 就 表明 了 定理 14.7 的 正确 性 。 
设 C 是 规模 5 手 2 2 的 一 个 单调 线路 。 那 么 ， 存 在 集合 SI ，…，S,。( 其 中 
m< n" ) 使 得 
EY Cs (G) > C(G) ] > 0.9 (14. 4) 


Pr LV Cs (G) <C(G) | >0.9 (14. 5) 
GER i A 


证 明 OS @=Vk/10, p=10Vklogn Hm=(p—-1)°¢!, YER. mn”, RIIT IKR 
路 C 视 为 从 {0，1)'? 到 {0，1} 的 一 系列 函数 fi ，…，/f,， 其 中 每 个 函数 fi 既 可 能 是 两 个 
函数 fe. fe (其 中 有 ，k" 二 k) 的 AND 或 OR， 也 可 能 是 某 个 输入 变量 z,,, Hb u, ve 
[nj) 的 值 ( 亦 即 f= 二 Cs)。C 所 计算 的 函数 是 f,。 我 们 将 给 出 一 系列 函数 fi ，*…，f 使 
得 ; (1) 每 个 f 都 是 m AWE |S: |< 的 团 示 性 函数 Cs ，…，Cs 的 OR; (2) 每 个 fi 都 是 
所 的 近似 ， 也 就 是 说 ， 二 者 在 服从 概率 分 布 了 和 NN 的 输入 上 将 以 很 高 的 概率 取 相 同 的 值 。 
(这 样 ，(14.4) 式 和 (14.5) 式 就 可 以 视 为 特殊 的 近似 形式 。) 我 们 将 满足 条 件 (1) 的 任意 函数 
廊 称 为 一 个 (&， m )- pki L. 

FE ft VT ae PF. o Fo FISS, WME fi 是 一 个 输入 变量 ， 则 我 们 令 了 ,= 
fro WR A= fe V fes WEA =feufes WE A=Se A feos WSF =Fon 六 ， 其 中 和 nm 将 在 
下 面 定义 。 我 们 将 证 明 ， 对 于 任意 f，g: (0, 1)°? +10, 1}, COMER f，g 是 (L，m)- 函 数 ， 
则 fug 和 fng Ae, me; (b)PreesyLFug(OO<FVSg(CO]<L Go) 且 Proe,w Lf U 
g(G)>f V g(G)}<1/(10s) (相应 地 ，PreyLFrng(G) 二 上 Ag(G)] 过 1/(10s) H. 
Prse,wLfng(G) 达 fAg(G)] 过 1/(10s))。 利 用 合并 界限 可 知 ，(b) 中 的 概率 不 等 式 对 f;，… 
了 .同时 成 立 的 概率 为 0.9， 进 而 证 得 引 理 。 下 面 我 们 定义 操作 uu 和 mnm， 根 据 操作 的 定义 即 可 得 到 
条 件 (a) ， 而 条 件 (b) 则 需要 进行 证 明 。 
操作 fug 


设 /，g 是 两 个 (5/，m)- 函 数 ， 也 就 是 说 ,一 V Cs 而 g = V Cr CUR S. g EDF m 
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个 的 团 示 性 函数 的 OR, SU AY BA HE Beaks oh HP ee BS A TARA AES A as PE BR Bi TS RC F S 
Fm). ZERKA A=C, VVC o HP ZS, Zm =T MER <i, jm ML. K 
数 有 不是 一 个 (V，m)- 函 数 ， 因 为 它 是 2m 个 团 示 性 函数 的 OR。 我 们 如 下 地 将 它 改 造成 一 
个 (V，m)- 函 数 : 只 要 函数 中 的 集合 多 于 m 个 ， 则 找 出 其 中 具有 向 阳 花 形状 的 p 个 集合 
Zas s Zs 亦 即 ， 存 在 集合 ZLnj 使 得 Zi; NZ, =Z 对 任意 IS. j Sp 成 立 。( 将 集 
合 Z 视 为 向 阳 花 的 中 心 ， 将 集合 Z \ Z，…，2Z;\ Z 视 为 向 阳 花 的 花 因 ,由 形状 的 类 比 
得 到 上 述 命名 )。 然后 ， 将 中 的 函数 Cz, 有 Cz, MA KR Cz。 重 复 上 述 过 程 ， 一 
旦 替换 过 程 得 到 一 个 (LV，mm)- 函 数 h ， 则 我 们 定义 fug 为 h 。 定 义 过 程 不 会 遇 到 困难 ， 因 
为 下 面 的 引 理 成 立 ( 其 证 明 过 程 将 延 后 给 出 )。 

(向 阳 花 引 理 [ER601) 令 Z 是 由 不 同 集合 构成 的 集 族 ， 其 中 每 个 集合 的 
大 小 均 不 超过 LY。 如 果 |Z| 放 (pp 一 1)“%!1， 则 存在 pp 个 集合 Zl1，…，Z，EZ 和 一 个 集合 Z 使 
HZ NZ =Z MES 1S, fRpP Kw, 
操作 fng 


设 fs & 是 两 个 (4， m)- PRA 亦 即 ， f = V Cs 而 g& = V Cr o 令 h 是 函数 V <ijSm Cs, Ur, ° 


RITE h EAT FERR: CDE | Z| Se Cz; (2) 利 用 上 面 的 向 阳 花 引 理 将 
六 中 的 图 数 个 数 减 小 到 痉 。 
证 明 条 件 (b) 

为 完成 引 理 的 证 明 ， 我 们 证 明 如 下 的 四 个 不 等 式 。 

° Proe yl fug(@<fV g(G) J<1/(10s), 

如 果 ZZ, +, Zo. WAFER i, C (GWA CG). Alt, 操作 f ug 不 会 引 
和 人 任何 “ 假 阴 性 (false negative) ”错误 。 

© Proe wlfug(@>fV g(G) J<I/(0s). 

只 有 在 将 向 阳 花 Zo +. Z,A Al an TE eR RRA A PAE Po 2 的 团 示 性 函数 时 ， 我 
们 才 有 可 能 为 图 G 引入 假 阳 性 (false positive) iR. IERT., Cz (O HEIRED i IIRA., 
但 Cz(G) 为 真 。 记 住 ， 随 机 选取 GER NWN 时 ， 我 们 是 先 选取 随机 函数 c: [Ln] 一 Lk 一 1]， 再 
在 满足 c(w) 关 c(wv) 的 任意 uw，v 之 间 添 加 一 条 边 。 于 是 ， 之 所 以 会 引入 假 阳 性 错 识 ， 是 因 
为 c 限制 在 Z 上 构成 单 射 (将 这 一 随机 事件 记 为 B); 但 限制 在 任意 Z 上 却 不 是 单 射 (将 这 
些 随机 事件 分 别 记 为 A，…，A,)。 我 们 下 面 将 证 明 已 与 A，…，A, 同 时 发 生 的 概率 至 
多 为 2“。 根据 p 的 选择 可 知 ， 这 一 概率 小 于 1/(10m*s)。 由 于 利用 向 阳 花 引 理 削减 函数 
的 操作 至 多 执行 m 次 ， 故 待 证 的 不 等 式 成 立 。 | 

WEB i, Pr[A;|B]<1/2,. BNE, AF|Z,|=—¢< Ve—-1/10, EHRRM(BA 
例 A. DBA. Pr(A,)<1/2; ÆC ARAXE e REZ 上 引起 神 突 的 条 件 下 ,，c 在 Zi 上 出 现 冲 
突 的 概率 会 更 小 ， 亦 即 Pr[A; |B] 二 Pr(A,) 二 1/2。 以 B 为 条 件 时 ，Al，…，A, 是 独立 的 
随机 事件 ， 因 为 此 时 这 些 事件 依赖 于 在 一 些 不 相交 集合 上 的 取 值 。 因 此 , Pr(Ai A … A 


p 
Ay ABY Pri Ay A wr K AIB) = [| PAA IB) 2, 
i=} 


© Presli ng (Q)<fAg(G)]<1/(0s), 
RREA, FA g= VCs ACr 。 服 从 3 分 布 的 图 G 在 某 个 集合 K 上 形成 一 个 
团 。 对 于 这 种 图 ，Cs A Cr mae 4A4S,, T,CKs 进而 ，Cs ACr 成 立 当 且 仅 当 Csur 
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成 立 。 我 们 丢弃 满足 12|>L KKR Cz 时 ， 可 能 会 引入 假 明 性 错误 ; 但 是 ， 根 据 引 理 14. 8 
可 知 ，Pr[Cz (7Y)==1] 过 nV”*< 之 1/(10sm?) 对 每 个 被 丢弃 Z 均 成 立 。 由 于 我 们 至 多 丢弃 了 
752 个 集合 ， 故 等 证 的 不 等 式 成 立 。 

© Pree wlfng(@>f A g(G) ]<1/(10s), 

由 于 Csurl aia T Cs 和 Cr, A fAg 变形 到 VijCsur 不 会 引入 假 阳 性 错误 。 从 
OR 操作 中 移 除 函数 也 不 会 引入 假 阳 性 错误 。 因 此 ， 唯 一 可 能 引入 假 阳 性 的 是 “将 向 阳 花 中 
的 团 示 性 函数 蔡 换 为 太阳 花 中 心 的 团 示 性 函数 ”这 一 过 程 。 采 用 同 U 操 作 一 样 的 方法 ， 我 们 
可 以 给 出 假 阳 性 概率 的 上 界 。 = 
回 阳 花 引 理 的 证 明 

证 明 过 程 是 对 2“ 用 归纳 法 。l 二 1 的 情形 是 平凡 的 ， 因 为 大 小 为 1 的 不 同 集 合 必 然 互 不 
相交 (因而 形成 一 个 以 Z 王 艺 为 中 心 的 向 阳 花 ) 。 对 于 >l 的 情形 ， 令 人 4 是 Z 中 互 不 相交 
的 集合 构成 的 极 大 子 集 族 。 我 们 可 以 假设 |M|I 二 p; 否则 ，MM 本 喘 就 形成 了 一 朱 满 足 引 理 
要 求 的 向 阳 花 。 由 MM 的 极 大 性 可 知 ， 对 任意 ZEZ, HEFE rE UM 二 UwmemM 使 得 x € 
Zs wi 由 平均 值 方法 可 知 ， 存 在 zE UM 使 得 xz 至少 出 现在 Z 中 


rare Nc5 一 1) 比 例 的 集合 内 。 > Zid vers QZ ,是 32 中 包含 元 的 所 有 集合 ， 注意 {p= "= 


ila om 由 归纳 假设 可 知 ， 在 大 小 为 (一 1 的 集合 ZN dah e ZA {xz} 中 存在 个 
集合 形成 向 阳 花 。 将 x 放 回 这 个 集合 中 就 得 到 原 集 族 中 的 一 打 向 阳 花 。 注 意 ， 引 理 的 叙 
述 和 证 明 都 没有 提 及 Z 中 集合 的 全 域 。 


14.4 ”线路 复杂 性 的 前 沿 


本 节 概 述 线路 复杂 性 的 “前 沿 ”"， 亦 即 ， 指 明 什 么 样 的 线路 下 界 是 可 以 被 证 明 的 ， 什 么 
样 的 线路 下 界 是 还 不 能 被 证 明 的 。 在 此 过 程 中 ,我 们 将 再 次 遇 到 多 方 通信 ， 因 为 在 证 明示 
些 新 的 线路 下 界 时 多 方 通信 可 能 会 十 分 有 用 。 


14. 4. 1 用 对 角 线 方法 证 明 线路 下 界 


我 们 在 前 面 曾 指出 ， 目 前 NP 问题 的 线路 规模 的 最 佳 下 界 是 5n— oln), X F PH, ¥ 
佳 的 下 界 已 经 被 证 明 。 事 实 上， 习题 6.5 和 习题 6.6 曾 要 求 用 对 角 线 方法 证 明 ， 对 任意 
k>0, 计算 PH 中 (事实 上 是 到 中 ) 的 某 些 语言 需要 用 规模 为 Q() 的 线路 。 我 们 可 以 想象 
的 是 ，PH“ 之 上 ”的 其 他 复杂 性 类 应 该 会 包含 更 难 的 语言 。 于 是 ， 一 个 自然 的 待 决 问 
题 是 : 

前 沿 1; NEXP 中 含有 需要 用 超 多 项 式 规 模 的 线路 才能 计算 的 语言 吗 ? 

如 果 考 虑 NEXP 之 上 稍微 更 靠 上 层 的 复杂 性 类 ， 则 我 们 确实 可 以 证 明 得 出 超 多 项 式 下 
界 。 事 实 上， 我 们 知道 MAeeSPw， 其 中 MAex 是 具有 全 能 型 证 明 者 和 指数 时 间 的 概率 
型 验证 者 的 一 回合 交互 式 证 明 系 统 所 接受 的 所 有 语言 构成 的 复杂 性 类 。( 它 是 8. 2 节 所 定 
义 的 MA 的 指数 时 间 形 式 )。 这 是 由 于 ， 如 果 MAeeCP， 则 特别 地 将 会 有 PSPACEC 
Pu 。 然 而 ， 根 据 IP 二 PSPACE( 定 理 8. 19) 可 知 ， 此 时 将 有 PSPACE 一 MA( 交 互 式 证 明 系 
统 中 的 证 明 者 可 以 在 1 个 回合 的 通信 中 将 计算 证 明 者 策略 的 线路 发 送 给 验证 者 )。 再 简单 


O 所 有 复杂 性 类 可 以 视 为 一 个 层 状 结构 ， 多 项 式 分 层 PH 位 于 靠近 底层 的 位 置 。 一 一 译 者 注 
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地 应 用 填充 技术 就 可 以 证 明 ， 这 意味 着 MAExs 等 于 所 有 指数 空间 语言 构成 的 类 。 运 用 对 角 
线 方法 可 以 直接 证 明 ， 指 数 空间 语言 类 不 含 于 Poos HEERES E. ARKE, MAn E 
P ww 表明 的 线路 下 界 不 是 相对 性 的 ， 因 为 存在 一 个 神 喻 使 得 MAwexr C Poy BET98]. 3 
然 ， 我 们 在 上 述 证 明 过 程 中 采用 的 结论 IP 二 PSPACE 也 不 是 相对 性 的 。 


14.4.2 ACC Vs P 的 研究 现状 


PARITY 不 属于 AC ， 这 一 结论 区 分 了 复杂 性 类 NC] 和 AC 。 因 此 ,一 个 符合 逻辑 
的 想法 是 ， 将 ACCO 与 NC1 也 区 分 开 。 稍 退 一 步 讲 ， 我们 希望 找 出 P 了 或 NP PAY SEH ph RK 
使 得 它 不 属于 ACCO, 

即使 允许 线路 中 使 用 两 种 类 型 的 模 门 (不 妨 设 MOD, 和 MOD;)， 则 莱 兹 波 借 夫 -斯 葛 
伦 斯 基 方法 也 将 失效 。 事 实 上 ， 如 果 我 们 允许 深度 受 限 的 线路 使 用 算术 模 门 MOD,， 其 中 
q 不 是 素数 (更 确切 地 说 ，g BRAMAN). ， 则 我 们 也 将 达到 我 们 知识 的 极限 。( 习 题 14. 6 
要 求 读 者 解释 ， 当 模 门 中 的 模 是 合 数 时 ， 为 什么 定理 14. 4 的 证 明 将 不 再 有 效 。) 例 如 ， 根 
据 我 们 现 有 的 知识 ，CLIQUE 可 以 用 仅 含 MOD; 门 的 具有 常数 深度 和 线性 规模 的 线路 来 计 
算 。 这 种 现象 的 症结 可 能 是 ， 只 要 m 是 合 数 ， 则 模 m 的 次 数 较 低 的 多 项 式 也 具有 很 强 的 
表达 能 力 [BBR92]，。 | 

前 沿 2: 证 明 CLIQUE 不 属于 ACCO(6), 

或 者 稍 退 一 步 : 

前 沿 2. 1: 从 NEXP 中 找 出 一 个 不 属于 ACC0(6) 的 语言 。 

值得 注意 的 是 ， 本 章 迄 今 为 止 都 只 讨论 了 非 一 致 线 路 (定理 14.4 所 适用 的 场合 就 是 非 
一 致 线路 )。 在 一 致 线路 上 ， 人 们 证 明了 更 佳 的 下 界 。 茧 伦 德 (Allender) Al X 7K (Gore) 
[LAG94 证 明了 ， 积 和 式 的 判定 形式 (进而 积 和 式 本 身 也 ) 需 要 用 指数 规模 的 “确定 型 对 数 时 
间 一 致 的 ”ACC0 线路 才能 被 计算 。 (线路 族人 4C, ) 称 为 是 确定 型 对 数 时 间 一 致 的 (Dlogtime 
uniform), ， 如 果 存 在 确定 型 图 灵机 M 使 得 ， 给 定 整 数 n 和 两 个 门 g，h 之 后 ，M 能 够 在 
O(logn) 时 间 内 判定 门 g AA 的 类 型 以 及 在 C, 中 gg 是 否 为 h WAI.) 

回 到 非 一 致 线路 族 ACC0 上 来 ， 我们 
给 出 ACCO 线路 的 另 一 种 表示 方法 ， 它 可 
能 对 进一步 研究 线路 下 界 十 分 有 有 用。 对称 
门 是 一 种 特殊 的 门 ， 它 的 输出 仅 依 赖 于 输 CD 
入 中 等 于 1 的 二 进 制 位 的 个 数 。 例 如 ， 多 


输出 


伪 多 项 式 扇 入 度 


数 门 (majority gate) 和 模 门 (mod gate) 都 是 {5 E 

对 称 门 。 姚 期 智 证 明了 ， 所 有 ACCO 线路 都 对 数 多 项 式 扇 入 度 
可 以 等 价 地 简化 为 深度 为 2 且 输 出 门 是 对 称 图 14-3 定理 14. 11 中 深度 为 2 且 具 有 对 称 输出 站 
门 的 线路 (参见 图 14-3)。 贝 格 尔 (Beigel) 和 的 线路 


Tarui 后 来 改进 了 姚 期 智 的 结果 。 

([Yao90，BT91]) wR fEACCO, M f 可 以 用 深度 为 2 的 如 下 线路 C 
来 计算 ，C 的 输出 层 是 具有 伪 多 项 式 户 入 度 ( 亦 即 2w") 的 对 称 门 ， 输 入 层 是 具有 对 数 多 项 
式 遍 入 度 的 人 门 。 

我 们 将 在 14. 5. 1 节 中 再 研究 这 个 定理 。 
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14. 4.3 具有 对 数 深度 的 线性 线路 


当 线 路 的 扇 人 度 受 限 后 ,我 们 需要 允许 线路 具有 非常 数 的 深度 ( 即 Q(logn))， 这 样 线 
路 的 输出 才 有 可 能 依赖 于 输入 中 的 所 有 二 进 制 位 。 认 识 到 这 一 点 之 后 ， 最 简单 的 有 意义 的 
遍 入 度 受 限 的 线路 族 就 应 该 是 规模 为 O(n) 且 深 度 为 O(logn) 的 线路 。 

前 沿 3: 明确 给 出 一 个 7 位 布尔 函数 使 得 它 不 能 被 规模 为 O(n) 且 深度 为 O(logn) 的 线 
路 计算 。 

次 前 沿 : 找 出 从 {0，1)" 一 140，1)" 的 一 个 映射 (而 不 是 布尔 函数 ) 使 得 它 不 能 被 规模 为 
Oln) HRE A O(logn) 的 线路 计算 。 

(注意 ， 用 计数 论证 法 容易 证 明 ， 存 在 需要 超 多 项 式 规模 的 线路 才能 计算 的 n 位 函数 ， 
进而 ， 要 计算 这 种 也 数 ， 当 线路 的 户 和 人 度 受 限 后 ,线路 的 深度 必然 是 超 对 数 的 ， 参 见 第 6 
章 的 习题 。 因 此 ， 人 们 希望 用 一 个 明确 的 函数 (如 CLIQUE) 来 证 明 这 一 结论 。) 

瓦 利安 特 (Valiant) 曾 在 二 十 世纪 70 年 代 考 虑 过 这 个 问题 。 他 从 众多 的 候选 靖 数 出 发 ， 
经 过 筛选 最 终 提 出 去 证 明 : 一 种 称 为 超级 集中 器 (superconcentrator) 的 图 需要 用 超 线性 规 
模 的 线路 才能 被 计算 。 最 终 ， 他 只 证 明了 超级 集中 器 的 存在 性 ， 却 未 能 证 明 这 种 图 需要 超 
线性 规模 线路 。 但 是 ， 瓦 利安 特 开 展 的 研究 得 到 了 一 个 副产品 ， 这 就 是 下 面 用 于 前 减 线 路 
深度 的 重要 引 理 。 

([Val75a]) 在 具有 m 条 边 且 深 度 为 d 的 任意 无 环 有 向 图 中 ， 存 在 
km/[ logd ] 条 边 构 成 的 集合 S 使 得 删除 S 后 图 的 深度 将 至 多 为 d/2*'。 

证 明 概 要 将 图 排 成 4 层 ， 114: 如果 uv 是 一 条 边 ， 则 u 所 在 的 层 比 v 所 在 的 层 更 
低 。 令 1 二 [logd 1， 我 们 将 每 个 层 都 表示 为 一 个 长 度 为 6 的 位 串 。 然 后 用 i€ Lelj 来 标记 每 条 
边 wv， 其 中 i 是 所 在 层 的 位 串 与 v 所 在 层 的 位 串 中 首 个 不 同 二 进 制 位 出 现 的 位 置 。 令 I 
是 使 用 频率 最 低 的 & 个 标签 构成 的 集合 ，S 是 由 工 中 标签 标记 的 所 有 边 构 成 的 集合 。 显 
BR, |S|<km/é, THA. 还 可 以 证 明 ， 每 条 长 度 大 于 2“ 三 d/2*' 的 路径 所 使 用 的 标签 将 
多 于 l 一 k 个 (进而 必然 包含 S 中 的 一 条 边 ) 。 习 题 14. 10 要 求 读者 完成 引 理 的 证 明 ，。 z 

引 理 14.12 可 以 如 下 应 用 。 假 设 我 们 有 一 个 规模 为 O(z) 且 深度 为 clogn 的 线路 C， 它 
的 7 个 输入 是 {xz1，…，x,} 并 且 它 的 nn 个 输出 是 {yy ，…，y,}。 人 假设 2 ~c/e, HP e>0 
是 一 个 任意 小 的 数 。 根 据 引 理 ， 我们 可 以 在 C 中 找 出 O(n/loglogn) 条 边 ， 删 除 这 些 边 之 
后 ,我 们 将 得 到 一 个 深度 至 多 为 elogn 的 线路 。 但 男 一 方面 ， 由 于 C 的 局 人 度 是 受 限 的 ， 
我 们 知道 每 个 输出 y; 必 然 至 多 与 2 二 ns 个 输入 相关 联 ， 因 此 ,CC 的 每 个 输出 y; 必 然 由 i 
个 输入 以 及 那些 被 删除 的 线 上 的 值 完 全 确定 。 也 就 是 说 ， 被 删除 的 线 将 通过 某 种 方式 使 得 
yi，y2，……，y; 的 真 值 表 可 以 被 "压缩 ”为 某 种 特殊 的 形式 。 人 们 并 不 指望 这 种 压缩 对 茶 种 
合理 的 复杂 函数 也 成 立 。 但 出 人 意料 的 是 ， 没 有 人 能 够 给 出 一 个 明确 的 图 数 使 得 这 种 压缩 
不 可 行 。 

14.4.4 线路 图 

正如 线路 可 以 用 于 研究 图 灵机 的 时 间 复 杂 性 一 样 ， 线 路 图 (branching program) 是 用 于 

研究 空间 复杂 性 的 组 合 学 工具 。nn 个 输入 变量 x，…，x, 上 的 线路 图 是 一 个 无 环 有 问 图 ， 


它 的 每 个 出 度 不 为 0 的 顶点 都 由 某 个 变量 zx; 标记 ; 它 有 两 个 出 度 为 0 的 项 点， 这 两 个 顶点 
分 别 用 输出 值 ACCEPT 或 REJECT 来 标记 ; 图 中 的 每 条 边 用 0 或 1 来 标记 ; 图 中 的 一 个 
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顶点 被 指定 为 开始 顶点 。 给 定 输入 变量 ro oe, c A — ZL. WE R K E PT i — ZB A 
FE bet A HH Be BGA EP A HT PRE TEBE ARP. ON SH Dk Bic A x; WA 


该 项 点 出 发 沿 着 zx; 的 取 值 所 标记 的 边 前 进 。 如 果 线 路 图 中 每 个 非 输出 项 点 都 恰 有 一 条 出 边 
被 标记 为 0 并 且 恰 有 一 条 出 边 标 记 为 1， 则 称 该 线路 图 是 确定 型 的 ; 否则 ， 称 该 线路 图 是 
非 确定 型 的 。 线 路 图 的 规模 是 图 中 顶点 的 个 数 。 语 言 的 线路 图 复杂 度 的 定义 与 线路 复杂 度 
的 定义 类 似 。 有 有 时， 人们 还 要 求 线 路 图 是 分 层 的 ， 也 就 是 说 ， 线 路 图 的 所 有 顶点 被 排列 成 
一 系列 不 同 的 层 ， 而 线路 图 的 边 只 能 从 一 个 层 指 问 男 一 个 层 。 线 路 图 的 宽度 指 的 是 最 大 层 
中 顶点 的 个 数 。 

如 果 S(n) 宇 logn 且 LESPACE(s(n))， 则 工 存在 一 个 规模 至 多 为 cs*"” 的 
ROA, HP cola KEK, 

证 明 证 明 过 程 本 质 上 是 模仿 定理 4.2 证 明 SPACE S(1)) CDTIME(2°°"” ) 的 过 程 。 


线路 图 中 的 每 个 硕 点 对 应 于 空间 受 限 图 灵机 的 一 个 格局 ， 如 果 硕 点 对 应 的 格局 表明 图 灵机 
在 相应 的 计算 步 缀 中 读 取 了 第 i 个 输入 位 ， 则 将 该 项 点 标记 为 x;。 m 


对 于 非 确 定型 图 灵机 和 非 确定 型 线路 图 复杂 性 ， 类 似 结 论 也 成 立 。 

Bia 4: 找 出 PGE NP) 中 的 一 个 语言 ， 使 得 它 需 要 用 规模 大 于 n “的 线路 图 才能 
被 计算 ， 其 中 e>0 是 某 个 常数 。 

有 证 据 表 明 ， 线 路 图 的 能 力 超 乎 人 们 的 想象 。 例 如 ， 具 有 常数 宽度 的 线路 图 不 禁 让 人 
联想 到 具有 0O(1) 个 存储 单元 的 图 灵机 ， 它 似乎 很 弱 。 因 此 ， 如 下 结论 顾 出 人 意料 。 

(巴林 上 顿 (Barrington)[Bar86]) 一 个 语言 存在 宽度 为 5 的 多 项 式 规模 线 
路 图 当 且 仅 当 它 属 于 NCI. 


14.5 通信 复杂 性 方法 


本 节 勾 勒 出 一 种 具体 方法 (或 者 说 一 种 机 制 )。 这 种 方法 是 对 前 一 章 介 绍 的 通信 复杂 性 
的 推广 ， 利 用 该 方法 得 出 的 更 佳 下 界 将 有 望 解决 前 面 提 到 的 某 些 前 沿 问 题 。 我 们 将 主要 运 
用 (13. 3 节 中 定义 的 “脑门 记 数 ”模型 下 的 ) 多 方 通信 复杂 性 ， 但 14. 5. 4 节 将 用 到 计算 关系 
所 需 的 通信 复杂 性 。 


14.5.1 5 ACCO 线路 之 间 的 联系 


假设 f(x1，…，z,) 有 一 个 深度 为 2 的 如 下 线路 ， 线 路 的 输出 门 是 一 个 扇 人 度 为 N 的 
对 称 门 ， 并 且 线 路 的 输入 层 是 扇 入 度 为 & 一 1 的 入门 (参见 图 14-4)。 莱 效 波 借 夫 
(Razborov) 和 维 格 德 尔 森 (Wigderson)LRW93 | 观察 到 ， 此 时 f 的 & 方 通信 复杂 度 至 多 为 
klogN。 为 看 清 这 一 点 ， 首 先 ， 将 每 个 信 门 指 输出 
派 给 个 参与 方 中 的 一 方 。 具 体 指派 过 程 如 
下 : 将 每 个 输入 位 告诉 除 一 个 参与 方 之 外 的 Ç awn > 
其 他 所 有 参与 方 ， 因 此 ， 对 每 个 人 门 ， 它 的 
所 有 输入 位 至 少 被 一 个 参与 方 全 部 知晓 ， 将 
每 个 人 门 指派 给 知晓 其 全 部 输入 位 的 编号 最 《和 ^ Fa 
小 的 参与 方 。 然 后 ， 所 有 参与 方 广 播 指 派 给 BASE AKI 
自己 的 所 有 人 门 中 输出 等 于 1 的 人 门 的 个 数 。 图 14-4 如 果 了 可 由 本 图 中 的 线路 来 计算 ， 则 / 存 
由 于 表示 这 一 数量 至 多 需要 logN 个 位 ， 因 此 在 一 个 复杂 度 为 klogN 的 & 方 通信 协议 
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了 三 的 & 方 通信 复杂 度 至 多 为 &logN。 

我 们 希望 利用 与 通信 复杂 性 之 间 的 上 述 联系 和 定理 14. 11 KIR ACCO 线路 的 复杂 性 
下 界 。 例 如 ， 由 定理 13. 24 可 知 “ 有 一 个 明确 的 nn 位 浮 数 ， 其 & 方 通信 复杂 度 为 Q(n/4 )”， 
因此 ， 任 何 具 有 上 述 形 式 的 底层 肩 入 度 为 k 一 1 二 logn/4 的 深度 为 2 的 多 项 式 规 模 线 路 都 
无 法 计算 该 函数 。 但 是 ， 这 还 不 足以 得 出 ACO 线路 的 下 界 。 这 是 由 于 ， 要 应 用 定 
理 14. 11， 我 们 还 必须 说 明 & 不 是 (2 的) 多 项 式 。 尽 管 如 此 ，CLIQUE 函数 的 & 方 通信 复 
杂 度 下 界 Q(n/poly(k)) 将 有 望 用 于 解决 前 面 指 出 的 前 沿 2。 


14.5.2 与 线性 规模 对 数 深度 的 线路 之 间 的 联系 
假设 函数 f: {10，1)”"X{0，1}”* 一 {0，1)" 可 以 用 一 个 户 入 度 受 限 的 具有 对 数 深 度 的 


”线性 规模 线路 来 计算 。 如 果 fr, j DER fla, DWR iNO, M TA 


(Valiant Lemma， 即 引 理 14. 12) 表 明 ，FGCz，7，z2) 有 一 个 同时 三 方 协议 (也 就 是 说 ， 三 方 
都 只 发 送 一 条 信息 并 且 各 方 ( 非 自 适应 地 ) 同 时 将 自己 要 发 送 的 信息 写 在 黑板 上 ) 使 得 

。 参与 方 (xX， 门 发 送 O(n/loglogn) 个 位 ; 

© 参与 方 (x, DRE n 个 位 ; 

。 参与 方 (i，j7) 发 送 O(lognn) 个 位 。 

因此 ， 如 果 我 们 能 证 明 某 个 函数 不 存在 这 种 协议 ， 则 我 们 就 得 到 了 该 函数 在 ad A E 
受 限 的 具有 对 数 深 度 的 线性 规模 线路 ”上 的 复杂 性 下 界 。 例 如 ， 即 使 对 于 简单 函数 
flay js 让 二 xj@i( 其 中 j Ot 是 按 位 异 或 操作 )， 人 们 也 还 未 能 找到 前 面 所 说 的 这 种 协议 。 
因此 ， 这 个 函数 可 能 不 能 用 扇 人 度 受 限 的 具有 对 数 深度 的 线性 规模 线路 来 计算 。 


14. 5.3 与 线路 图 之 间 的 联系 


钱 德 拉 (Chandra) ， 弗 斯 特 (Furst) 和 利 普 顿 (Lipton)LCEFL83j 发 明 多 方 通信 复杂 性 (至 
少 这 里 所 讨论 的 “脑门 记 数 ”模型 ) 就 是 为 了 证 明 线 路 图 下 界 ， 特 别 是 为 了 证 明 14. 4. 4 Wit 
论 的 具有 篆 数 宽度 的 线路 图 的 下 界 。 


14.5.4 卡 奇 梅 尔 - 维 格 德尔 森 通信 游戏 与 深度 下 界 


PARITY 不 属于 AC" ， 这 一 结论 区 分 了 复杂 性 类 NC] 和 AC  。 因 此 ， 接 下 来 人 们 逢 
望 再 区 分 NC2 和 NC1( 当 然 ， 这 要 先 搁 置 区 分 ACCO 与 NC] 的 任务 )。 卡 奇 梅 尔 (Karch- 
mer) 和 维 格 德尔 森 (Wigderson) 说 明了 如 何 用 通信 复杂 性 来 证 明 计算 某 个 函数 的 线路 的 最 
小 深度 的 下 界 。 他 们 证 明了 下 面 关 于 单调 线路 的 结果 ， 我 们 略 去 其 证 明 。 

SEMED ([KW88]) 用 深度 为 O(logz) 的 扇 入 度 受 限 的 单调 线路 来 判定 一 个 图 是 
否 存 在 完美 匹配 是 不 可 能 的 。 

但 是 ， 本 小 节 给 出 证 明 上 述 结 果 时 采用 的 一 种 通信 游戏 ， 亦 即 基本 的 Karchmer-Wigderson 
游戏 。 我 们 之 所 有 这 人 么 做 ， 是 由 于 这 种 游戏 也 与 非 单 调 线路 相关 。 对 于 图 数 f: (0, 1}"—> 
(0, 1}, Karchmer-Wigderson 游戏 的 定义 如 下 。 

游戏 有 两 个 参与 方 ， 分 别 记 为 ZERO 和 ONE。ZERO 持 有 的 输入 工 满足 F(z) 王 0， 而 
ONE #A MMA y 满足 f(y) 二 1。 双 方 对 输入 中 的 位 进行 通信 ， 直 到 双方 找到 i1€ (1, 
2, ee NAER riF yi. 

游戏 所 用 的 通信 机 制 类 似 于 13 章 中 的 定义 。 参 与 双方 在 获得 输入 之 前 已 经 达成 了 一 
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致 的 通信 协议 。 注 意 ， 这 里 的 通信 协议 和 第 13 章 中 的 通信 协议 之 间 的 关键 区 别 是 : 通信 
协议 执行 的 结果 不 再 是 单个 的 二 进 制 位 ， 并 且 最 终结 果 也 不 唯一 (答案 的 个 数 等 于 zx，y 在 
对 应 位 置 上 不 相同 的 二 进 制 位 的 个 数 )。 有 时 ， 这 种 通信 协议 也 称 为 计算 关系 的 通信 协议 。 
在 Karchmer-Wigderson 游戏 中 ， 我 们 考虑 的 是 由 满足 f(x)= 二 0，f(y)= 二 1 H rÆ y: AA 
有 三 元 组 (z，y，z) 构 成 的 关系 。 

我 们 将 图 数 f 在 Karchmer-Wigderson 游戏 中 的 通信 复杂 度 记 为 Cxw(f)。 也 就 是 说 ， 
Crw (用 ) 是 在 所 有 XEf O), ye ff (1) 上 计算 游戏 的 答案 时 所 要 交换 的 二 进 制 位 的 最 大 
个 数 。 下 面 的 定理 表明 ，Cxw( 刀 具有 另 一 种 出 人 意料 的 性 质 。 该 定理 假设 线路 都 不 包含 
NOT 门 ， 之 所 以 可 以 做 到 这 一 点 ， 是 因为 线路 中 的 NOT 门 都 可 以 通过 德 摩根 定律 下 推 到 
fi ATH, Pe, AERA HA AT AAA Cay Trs tts rs Tis Zoo s Bid. EPRI 
设 ， 所 有 ANDIA OR 门 的 扇 人 度 都 等 于 2。 所 有 这 些 假设 都 不 重要 ， 它 们 不 影响 定理 
的 正确 性 。 

([KW88]) Cw fo Fat He 三 的 所 有 线路 的 最 小 深度 。 

证 明 首先 ， 我 们 证 明 : 如 果 了 可 以 用 一 个 深度 为 K 的 线路 C 来 计算 ， 则 Cxkw PS 
K 。 游 戏 中 ， 每 方 都 有 线路 C 的 一 个 拷贝 ， 并 用 它 来 计算 函数 f 在 目 己 持 有 的 输入 上 的 取 
值 。 当 然 ， 参 与 方 ZERO 在 输入 上 计算 的 结果 是 0， 而 参与 方 ONE 在 输入 上 计算 的 结果 
WE 1。 假 设 线路 最 顶层 的 输出 门 是 OR 门 。 于 是 ， 在 输出 门 的 两 条 输入 线 中 ， 参 与 方 
ONE 至 少 在 一 条 线 上 计算 得 到 1。 因 此 ， 在 第 一 回合 中 ， 参 与 方 ONE 发 送 一 个 二 进 制 位 ， 
以 表明 他 在 输出 门 的 哪 条 线 上 计算 得 到 了 1。 注意 ， 参 与 方 ZERO 在 这 条 线 上 得 到 的 计算 
结果 是 0。 在 接 下 来 的 通信 回合 中 ， 参 与 游戏 的 双方 都 关注 这 条 线 上 另 一 端的 门 。( 如 果 线 
路 最 顶层 的 输出 门 是 AND 门 ， 则 在 第 一 个 回合 中 先 由 参与 方 ZERO 发 送信 息 ， 以 表明 他 
在 哪 条 线 上 计算 得 到 0。 此 时 ， 参 与 方 ONE 在 这 条 线 上 计算 得 到 1,) 重 复 上 述 过 程 ， 则 游 
戏 双 方 将 深入 线路 的 底层 。 在 此 过 程 中 始终 维护 如 下 的 循环 不 变量 : BS ONE 在 当 
前 的 门 上 计算 得 到 1 而 参与 方 ZERO 则 在 当前 的 门 上 计算 得 到 0。 最 后 ， 至 多 经 过 天 步 之 
后 ， 双 方 将 到 达 输 入 中 的 一 个 二 进 制 位 。 根 据 维 护 的 循环 不 变量 ， 参 与 方 ONE 所 到 达 的 
二 进 制 位 必然 等 于 1， 而 参与 方 ZERO 所 到 达 的 二 进 制 位 必然 等 于 0。 由 此 得 到 的 二 进 制 
位 在 输入 中 的 位 置 i 必然 是 游戏 的 有 效 答案 。 

对 于 闭 命 题 ， 我 们 需要 证 明 : 如 果 Cw (万 王 氏 ， 则 必然 存在 一 个 深度 为 K 的 线路 来 
计算 了 。 我 们 证 明 一 个 更 一 般 的 结论 。 对 于 任意 两 个 非 空 集合 ACS '(0), BSFA), 
令 Cew(A, BEE rE A H y EB MZF Karchmer-Wigderson 游戏 的 通信 复杂 度 。 我 
们 往 证 ， 存 在 一 个 深度 为 Cxw (A，B) 的 线路 使 得 ， 它 在 属于 A 的 每 个 输入 上 输出 0 而 在 
属于 B 的 每 个 输入 上 输出 1。 这 种 线路 称 为 集合 A，B 的 区 分 器 (distinguisher)。 证 明 过 
程 是 对 KK 二 Crw (A，B) 做 数学 归纳 。K= 二 0 时 的 基本 情况 是 平凡 的 。 原 因 在 于 ， 由 于 参与 
游戏 的 双方 不 需要 通信 就 一 致 地 得 到 了 游戏 的 答案 i。 因 此 ai Ay ER ce A, ye Bam 
立 ， 这 意味 着 ， 要 么 (a)x; 二 0 对 任意 zxEA 成 立 且 y= 二 1 对 任意 yEB 成 立 ; 要 么 (b)zx; 二 1 对 
任意 xzEA 成 立 且 y:=0 对 任意 yEB 成 立 。 在 情况 (a) 下 ， 我们 用 深度 为 0 的 线路 zi m 
在 情况 (b) 下 ， 则 用 线路 z;,， 这 样 就 得 到 了 A，B 的 区 分 器 。 

在 归纳 步骤 中 ， 假 设 Ce (A, BSK, 并且 通 信 协 议 中 参与 方 ZERO 首先 发 送 消 息 。 
这 样 ，A 是 两 个 不 相交 的 子 集 A。，Ai 的 并 集 ， 其 中 A, 中 的 每 个 元 素 会 使 参与 方 ZERO 发 
送 二 进 制 位 bp。 于 是 ，Ckw (A，B) 二 K 一 1 对 每 个 5b 成立。 由 归纳 假设 可 知 ， 集 合 A,，B 
存在 一 个 深度 至 多 为 K 一 1 的 区 分 器 C,。 我 们 断言 ， 线 路 C。A C1 (注意 ， 该 线路 的 深度 至 
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ZA 天) 可 以 用 来 区 分 A，B。 原 因 如 下 : 7m., C=C (x) =1 对 任意 yEGEB 都 成 
立 ; 另 一 方面 ， 由 于 C;(x) 二 0 对 任意 re A, My, KM Co(Cz)ACGCz) 王 0 对 任意 zEA 都 
成 立 。 va 

HEIE HR E RY Fe A Yer 

前 沿 5: 给 出 P( 其 至 NEXP1) 中 的 一 A pRB f 使 得 Ckxw(f) 二 QQ(lognloglogn)。 

卡 奇 梅 尔 (Karchmer)， 莱 斯 (Raz) 和 维 格 德尔 森 (Wigderson)| KRW95 | 给 出 了 一 个 可 
能 满足 要 求 的 候选 图 数 。 他 们 的 结果 用 到 如 下 两 个 事实 : 其 一 , k 位 函数 了 的 真 值 表 大 小 
为 22; 其 二 ， 大 多 数 & 位 困 数 都 是 难 计 算 的 ( 亦 即 ， 计 算 函 数 的 线路 的 规模 为 Q(2 /R) 
或 者 深度 为 Q0(&)， 等 等 )。 他 们 在 定义 函数 时 ,假设 7 位 输入 中 的 一 部 分 二 进 制 位 是 一 个 
难以 计算 的 函数 的 编码 ， 而 这 个 函数 将 以 “ 树 ” 形 方式 作用 到 输入 的 其 余部 分 上 。 

对 于 任意 函数 g: {0，1}* 一 {0，1} 和 s 宇 1， 如 下 地 定义 函数 g”: (0, 1}* 一 {0，1})。 
如 果 s=1, Wer=g. BW, RMA rE, DERRI nner HPne 1)* ,并 
定义 

人 
显然 ， 如 果 g 可 以 用 深度 为 4 的 线路 来 计算 ， 则 g” 可 以 用 深度 为 sd 的 线路 来 计算 。 然 
而 ， 对 于 任意 选取 的 函数 g， 似 乎 很 难 再 减 小 计算 go 的 线路 的 深度 。 
现在 ， 我 们 描述 卡 奇 梅 尔 ， 莱 斯 和 维 格 德尔 森 给 出 的 候选 函数 f: (0, 1}">{0, 1}, 


4 k=| log 号]， 且 ;是 满足 之 n/2 的 最 大 整数 ， 因 此 ;下 (82)。 对 于 任意 的 位 


WAT. S g, 是 “ 真 值 表 恰 为 xz 的 前 2 个 位 ”的 函数 ，x|;, 是 工 的 后 & 个 位 构成 的 位 串 ， 则 
Fis?’ = exw |.) 
根据 前 面 的 直观 解释 ， 如 果 并 的 前 2 个 位 确实 表示 一 个 难以 计算 的 图 数 ( 在 许多 输入 


上 情况 也 确实 如 此 ) ， 则 5&*:(z|,) 应 该 需要 深度 为 QCx) 一 Q{ LE ) 的 线路 才能 被 计算 . 


loglogn 
当然 ， 想 要 准确 地 证 明 这 一 结论 却 似 乎 非常 困难 。 
上 述 构造 过 程 本 质 上 提出 了 如 下 问题 : 问题 的 ;个 实例 的 计算 复杂 度 是 否 等 于 问题 的 
一 个 实例 的 计算 复杂 度 的 倍 ? 这 类 计算 复杂 性 问题 称 为 直 和 问题 。 人 们 在 许多 计算 模型 
上 人 研究 了 类 似 的 直 和 问题 ， 并 且 在 某 些 情况 下 还 证 明了 一 些 有 违 直 觉 的 结论 。 例 如 ， 利 用 
计数 论证 法 可 以 证 明 ， 在 {0，1} 上 存在 一 个 nXn 的 矩阵 A 使 得 ， 计 算 线 性 函数 vr Av 
(其 中 vE {0，1)") 的 最 小 线路 的 深度 为 QC )。 但 是 ， 利 用 快速 矩阵 乘法 算法 [Str69]( 目 
前 最 好 的 时 间 复 杂 度 为 O(n*“)LCW90]),， FE n PARI EPH vy. os v, EPRI TAT K 
数 所 需 的 总 的 计算 步骤 却 远 小 于 n 。 
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e 尽管 人 们 相信 许多 明确 的 函数 都 具有 指数 级 的 线路 复杂 度 ， 但 目前 对 任意 这 样 的 函 
数 都 未 证 得 它 的 线路 复杂 性 具有 超 线性 的 下 界 。 

o 相 比 之 下 ， 在 限定 的 线路 族 ( 如 深度 为 常数 的 线路 和 单调 线路 ) 上 ， 人 们 得 到 了 一 
非常 不 平凡 的 下 界 。 

o 线路 复杂 性 当前 的 研究 中 有 几 个 前 沿 问题 ， 对 其 中 任何 一 个 问题 的 研究 获得 突破 都 
将 对 深入 理解 计算 的 能 力 产 生 重 要 影响 。 








本 章 注 记 和 历史 


1949 年 ， 香 农 (Shannon) 定 义 了 线路 复杂 性 ， 包 括 单调 线路 复杂 性 。 从 二 十 世纪 50 
年 代 开始 ， 线 路 复杂 性 在 俄罗斯 得 到 了 研究 (TrakhtenbrotL Tra84] 引 用 了 当时 的 部 分 文 
献 ) $6 Fi (Savage) [ Sav72 率先 注意 到 “图 灵机 判定 语言 所 需 的 时 间 复 杂 性 ”与 线路 复杂 
性 之 间 的 紧密 联系 ， 并 建议 用 线路 下 界 来 区 分 不 同 的 复杂 性 类 。 随 后 ， 在 二 十 世纪 80 年 
代 产 生 一 批 这 样 的 研究 结果 。 例 如 ，P 和 AC" 可 以 用 线路 复杂 性 区 分 LFSS81，Aijt83]j; 3 
效 波 借 夫 (Razborov) 用 线路 复杂 性 区 分 了 单调 NP 和 单调 Popoy Razb85a]， 这 一 结果 曾 让 
A(T EGR PA NP 这 一 问题 的 彻底 解决 已 经 指日可待 。 这 一 迟 慢 被 菜 兹 波 借 夫 [Razb89 | A 
己 粉 雄 了 ， 因 为 他 证 明了 近似 方法 不 可 能 应 用 到 非 单调 线路 上 。 后 来 ， 莱 效 波 借 夫 和 卢 吉 
奇 (Rudich)[RR94] 又 形式 地 定义 了 自然 证 明 (Natural Proof). 并 以 此 证 明了 当时 所 做 的 
所 有 努力 都 不 能 解决 Ps*# NP 问题 (参见 第 23 章 ) 。 

本 章 14. 2 节 和 14. 3 节 改 写 自 波 普 潘 纳 (Boppana) 和 西 普 赛 尔 (Sipser) 对 线路 复杂 性 的 
精彩 综述 LBS90]。 在 15 年 之 后 的 今天 ， 该 综述 仍 未 过 时 。 但 它 未 讨论 代数 线路 的 下 界 ， 
关于 这 方面 的 最 新 研究 结果 请 参见 [Raz04 J, 

哈 斯 塔 德 (Histad) 开 关 引 理 LHis86 ] 是 论文 LFSS81，Ajt83，Yao85] 中 所 述 结 果 的 加 
强 形式 。 莱 效 波 借 夫 和 斯 葛 伦 斯 基 (Smolensky) 的 多 项 式 近 似 方法 源 自 LRazb87j 并 在 
[Smo87 ] 中 得 到 加 强 。 瓦 利安 特 (Valiant) 在 超 线 性 线路 下 界 上 得 到 的 观察 结果 源 目 1975 
年 的 一 篇 论文 LVal75]j 和 一 篇 未 发 表 的 手稿 当代 的 研究 者 们 应 该 就 这 么 长 时 间 以 来 仍 
未 对 这 一 基本 问题 取得 任何 研究 进展 感到 着 愧 。 

一 般 线 路 的 下 界 Sn — 0 (Cn) EtA Ja] C1Wama) Ail Sf ff (Morizumi)®° qe AA AY. «3 BEC Lachish) 
和 莱 斯 (Raz) 后 来 将 结果 显著 地 改进 为 4. 5n 一 o(n)。 关 于 这 两 个 结果 的 完整 论述 ， 请 参阅 
[ILMR05 |, _ 

研究 者 们 对 线路 的 一 些 直观 认识 可 能 是 完全 错误 的 ， 巴 林 顿 定理 (Barrington Theorem, 
定理 14. 14) 就 是 一 个 很 好 的 例子 。 巴 林 顿 定理 提供 了 计算 NC1 函数 的 一 种 超级 简单 的 方 
法 。 事 实证 明 ， 巴 林 顿 定理 对 密码 学 研究 产生 了 重要 影响 (例如 ， 参 见 LGMW87，Kil88， 
AIK04]) 。 


习题 


14.1 假设 了 可 以 用 一 个 深度 为 d 且 规 模 为 S 的 AC 线路 C 来 计算 。 证 明 : f 也 可 以 用 一 
个 深度 为 d 且 规 模 小 于 10S 的 如 下 AC 线路 C 来 计算 : C 不 包含 NOT 门 ,但 它 的 
输入 多 出 nn 个 二进制 位 且 这 个 位 分 别 是 原始 输入 中 个 位 的 否定 。 

14.2 假设 了 可 以 用 一 个 深度 为 d 且 规 模 为 S 的 AC 线路 C 来 计算 。 证 明 : 了 也 可 以 用 一 
个 每 个 逻辑 门扇 出 度 均 为 1 的 深度 为 d 且 规 模 小 于 (10S)* 的 AC" 线 路 C 来 计算 。 

14. 3 证 明 : 如 果 布 尔 函 数 了 的 所 有 最 大 项 的 大 小 都 至 多 为 *， 则 f 可 以 表示 成 一 个 


-CNE 范 式 。 
77 n\ fe(n—t)\* eis ny 4i- 
» 2 ‘ » __ 3s A 
14.4 证 明 : ( ate j= ) HER t>n/2 成 立 。 利 用 这 一 结论 完成 14. 1. 2 H 


中 引 理 14. 2 的 证 明 。 





O “ 涯 间 ” 和 “ 守 角 ”都 是 日 本 姓氏 。 一 一 译 者 注 
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证 明 : ACCOCNC1., 

找 出 原因 来 解释 ， 为 什么 m 是 合 数 时 菜 兹 波 借 夫 - 斯 英伦 斯 基 引 理 不 适用 于 含 
MOD, 门 的 线路 。 

证 明 : WR g 是 素数 ， 则 将 n PR, +, cf OR 表示 为 CF(q) 上 的 多 项 式 时 
恰好 需要 n 次 多 项 式 。 

Karchmer-Wigderson 游戏 可 以 用 来 证 明 上 界 ， 而 不 是 只 能 用 于 证 明 下 界 。 利 用 该 
游戏 证 明 PARITY 和 MAJORITY 属于 NC1 。 

WEH: 对 于 任意 常数 c， 如 果 一 个 语言 可 以 用 宽度 为 c 的 多 项 式 规 模 线 路 图 来 计算 ， 
则 该 语言 属于 NCL. 


14.10 ”给 出 瓦 利安 特 引 理 ( 引 理 14. 12) 的 完整 证 明 。 
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hA BHA 2, BSRRBHIERARRAARELRMPBT HRS. 
一 一 亚历山大 ， 菜 诊 波 供 夫 (Alexander Razborov), 2001 


NP 的 定义 旨 在 刻画 如 下 的 现象 : 如 果 一 个 论断 (如 “给 定 的 布尔 公式 是 可 满足 的 ”) 是 
真 的 ， 则 存在 这 一 论断 的 短 证 明 。 根 据 一 般 情况 下 究竟 何 种 形式 的 论断 (再 如 ”给 定 的 布尔 
公式 是 不 可 满足 的 ”) 不 存在 短 证 明 ， 我 们 还 引出 了 NP 关 coNP 这 一 猜想 。 本 章 将 更 加 仔细 
地 人 研究 上 述 现象 ， 特 别 地 ， 我 们 主要 研究 “ 短 证 明 的 存在 性 不 显然 ”的 各 种 情形 。 

15. 1 节 先 用 几 个 例子 来 说 明 我 们 的 人 研究 动机 。15.2 节 通 过 命题 证 明 这 个 简单 的 例子 
形式 地 给 出 证 明 系 统 的 概念 。 我 们 将 会 用 两 种 方法 证 明 分 解 证 明 系统 的 指数 下 界 ; 这 两 种 
方法 是 两 个 简单 的 例子 ， 很 好 地 展示 了 关于 证 明 复 杂 性 的 两 种 重要 技术 。15. 3 节 概 述 了 
人 们 研究 过 的 其 他 证 明 系统 ， 这 些 系统 的 复杂 性 下 界 都 已 经 得 到 了 证 明 。15.4 节 站 在 数 
学 的 角度 对 "证 明 复杂 性 能 否 解 释 P vs NP 这 一 问题 的 难度 "进行 思考 。 与 证 明 复杂 性 相关 
的 一 个 有 意义 的 问题 是 ， 在 短 证 明 存 在 的 假设 条 件 下 如 何 才 能 找 出 短 证 明 。 本 章 将 忽略 对 
该 问题 的 讨论 ， 本 章 注 记 会 简要 地 提 及 它 。 


51 ATAT 


我 们 先 给 出 几 个 例子 ， 其 中 多 数 例子 在 计算 复杂 性 这 一 概念 诞生 之 前 就 被 人 们 人 研究 
过 。 考 虑 如 下 几 个 计算 任务 。 
1. 线性 不 等 式 组 的 无 解 性 。 给 定 不 等 式 组 
{dys EYED 
(ass X) Sb, 


tans £76, 
其 中 waER" 是 总 ER 对 每 个 z 都 成 立 。 验 证 不 存在 非 负 加 量 xE R" 满 足 上 面 的 不 等 式 组 。 
2. 整 系数 线性 不 等 式 组 的 无 解 性 。 问 题 的 定义 与 上 面 一 样 ， 但 要 求 a;, E€ Z Hb EZ, 


而 且 解 x thie Z" 。 
多 项 式 方程 组 的 无 解 性 。 给 定 一 组 实 系 数 多 项 式 wr rs oy Sry TJs A 
~ STE a cae F SA IR ET Wed ty +. is 验证 方程 组 2: (zi， sq “THB y zx,) 三 0( 任 意 i=l, 


2，…，7M) 不 存在 公共 解 。 

4. 矛盾 式 。 给 定 nn 个 变量 上 的 布尔 公式 pgp， 验证 p 不 存在 满足 性 赋值 。 

5. 有 限 表现 群 中 的 非 平 凡 词 。 给 定 有 限 集 S65 上 的 一 个 群 ， 也 就 是 说 ， 群 中 的 每 个 元 素 
都 是 形 如 sh ste ees 的 词 ， 其 中 是正 整数 ，p; 是 允许 取 负 值 的 整数 。 群 不 是 显 式 地 给 出 
的 ， 而 是 隐 式 地 描述 为 有 穷 个 形 如 sf se oes =e 的 关系 ， 其 中 ES，pEZ， 并 且 eES 是 
某 个 指定 的 单位 元 素 。 在 群 的 这 种 有 限 关 系 的 表现 形式 下 ， 给 定 一 个 词 w， 如 下 的 计算 任 
务 是 非 平凡 的 : 判定 能 和 否 重 复 利 用 给 定 的 关系 将 也 化 简 为 e。 如 果 一 个 词 可 以 化 简 为 es 
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则 这 一 事实 将 存在 有 限 长 度 的 证 明 ( 亦 即 ， 化 简 过 程 中 依次 应 用 的 各 个 关系 )。 本 例 中 ， 我 
们 感 兴趣 的 问题 是 : 给 定 一 个 词 w， 验 证 w 不 等 于 e， 也 就 是 说 ,需要 验证 w 的 非 平 
几 性 。 

上 面 的 每 个 例子 似乎 都 不 存在 显而易见 的 短 证 明 。 但 是 ， 有 时 这 种 直觉 会 让 我 们 误 入 
bee. PIG, HEI 19. 1.2 中 给 出 的 一 个 称 为 法 卡 斯 引 理 (Farkas's Lemma) 的 结 采 表明 ， 
第 一 个 问题 实际 上 存在 短 证 明 : 不 等 式 组 无 解 当 且 仅 当 不 等 式 的 茶 种 组 合 会 得 到 政 慎 。 也 


就 是 说 ， 存 在 回 量 yE R" 使 得 Dj ya 是 非 负 的 但 》, yb <0. HER. WEH y 的“ 规模” 


很 小 ， 因 为 表示 y 时 所 用 二 进 制 位 的 个 数 是 表示 输入 中 所 有 as bitt EAD h E hA 
数 的 多 项 式 。 

接 下 来 的 三 个 问题 是 coNP 难 的 。 非 平凡 词 问题 在 一 般 情况 下 是 不 可 判定 的 ， 而 对 
于 具体 的 群 而 言 ， 该 问题 仍 是 coNP 难 的 。 于 是 ， 如 果 NP 了 coNP， 则 后 几 个 问题 不 可 能 
存在 短 证 明 。 尽 管 如 此 ， 对 每 个 问题 的 具体 实例 研究 最 短 证 明 的 长 度 仍然 具有 重要 意 
义 。 验 证 不 可 满足 性 (在 计算 上 ， 等 价 的 说 法 是 验证 永 真性 ， 参 见 例 2. 21) 这 个 很 自然 
的 问题 经 常 出 现在 人 工 智能 或 计算 机 系统 (或 线路 ) 的 形式 验证 中 。 这 里 ， 人 们 感 兴趣 的 
是 某 一 个 精心 构造 的 问题 实例 的 永 真性 。 事 实 上 ， 在 15. 4 节 讨 论 元 数学 的 思考 时 ， 我 
们 将 看 到 与 P vs NP 相关 的 一 个 公式 (或 一 族 公式 ) 。 复 杂 性 科学 家 们 怀疑 该 公式 是 永 真 
的 ， 但 是 其 永 真性 却 难以 被 证 明 。 类 似 地 ， 在 代数 几何 中 ， 人 们 感 兴趣 的 可 能 仅仅 是 蘑 
一 个 系统 的 特性 。 

注意 ， 人 们 可 以 无 条 件 地 证 明 : 某 些 语言 或 判定 问题 不 存在 短 证 明 。 也 就 是 说 ， 在 
coNP 之 外 还 存在 其 他 语言 (这 种 语言 的 存在 性 可 以 用 第 3 章 介 绍 的 对 角 线 方法 来 证 明 )。 
此 外 ， 有 一 个 非常 著名 的 语言 一 一 自然 数 上 用 一 阶 逻辑 表示 的 所 有 真 命题 构成 的 语言 一 
也 不 存在 短 证 明 (这 正 是 哥 德 尔 不 完全 定理 得 出 的 结论 ， 参 见 1. 5. 2 节 )。 


15.2 命题 演算 与 归结 


命题 逻辑 是 对 两 千年 来 人 们 常用 的 推理 模式 的 形式 化 描述 。 命 题 逻辑 讨论 的 基本 对 
象 是 布尔 公式 ， 它 的 一 个 重要 任务 是 验证 给 定 的 布尔 公式 是 否 为 永 真 式 ( 亦 即 ， 在 所 有 
赋值 上 均 取 值 为 “ 真 ” 的 公式 )。 为 方便 计 ， 我们 讨论 该 基本 任务 的 反面 问题 也 就 是 说 ， 
我 们 考虑 验证 给 定 的 布尔 公式 是 否 为 矛盾 式 ; 亦 即 ， 验 证 给 定 的 布尔 公式 是 否 不 存在 满 
足 性 赋值 。 而 且 ， 由 于 任意 布尔 公式 都 可 以 改写 为 CNF 范式 ， 因 此 我 们 只 讨论 CNF ye 
式 公 式 。 具 体 地 讲 ， 为 了 验证 一 个 一 般 的 布尔 公式 严 是 否 为 永 真 式 ， 只 需 用 第 2 章 介 
绍 的 归 约 将 一 立 变换 为 CNF 范式 公式 (可 能 需要 引入 新 的 变量 )， 然 后 验证 所 得 的 公式 是 
AA J SK 

下 面 ， 我 们 给 出 一 个 称 为 归结 的 简单 过 程 ， 它 可 以 用 来 证 明 给 定 的 公式 是 矛盾 式 。 令 
p EER rir m, zw 上 的 一 个 CNF 范式 公式 ,gg ATARI Cre s Cro WF 
j 王 m 十 1，m 十 2，*…， 归 结 过 程 将 在 之 前 得 到 的 子 句 Cl ，…，C;-1 上 利用 如 下 的 规则 导出 
FAC: 假设 存在 变量 x; 和 子 句 C，D 使 得 zx;VC Max; VD 都 是 之 前 导出 过 的 子 名 (也 就 
是 说 ， x: VC 和 -zx;VD 都 属于 {Ci， iik. Goi 1)» Ws Ci 一 LV D., 注意 ， Ci 可 能 存在 多 
种 选择 ， 因 此 归结 得 到 的 证 明 其 实 是 一 系列 的 选择 。 重 复 上 述 过 程 ， 直 到 得 到 采 个 变量 x, 
上 的 两 个 子 句 zx; 和 -zi。 这 就 产生 了 明显 的 矛盾 ， 此 时 ， 归 结 过 程 结束 。p 的 归结 辩驳 是 
存在 上 述 矛 盾 的 子 句 系列 C1，…，Cr， 其 中 Cl，…，Cm 是 9 的 所 有 子 句 而 Cj;( 其 中 jj 之 
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WEE C, s C- 上 利用 前 面 的 规则 导出 的 子 句 。 显 然 ， 我 们 导出 的 每 个 子 句 都 列 合 在 
.之 前 得 出 的 所 有 子 句 中 ， 因 此 为 结 是 一 个 可 靠 的 证 明 系 统 。 也 就 是 说 ，y 存在 归结 辩驳 当 
HA -p 是 一 个 永 真 式 。 不 难 证 明 ， 归 结 也 是 完备 的 ; 也 就 是 说 ， 如 果 一 g 是 永 真 式 ， 则 
o 存在 一 个 长 度 为 2”” 的 归结 辩 驶 (参见 习题 15. 1) 。 我 们 的 问题 是 : 是 否 真 的 存在 归结 辩 
驳 的 长 度 为 指数 的 布尔 公式 ， 或 者 说 是 不 是 每 个 不 可 满足 的 布尔 公式 部 存在 多 项 式 长 度 的 
归结 辩驳 呢 ? 由 于 判定 布尔 公式 的 不 可 满足 性 是 coNP 完全 问题 ,并且 人 们 相信 NP 
coONP， 因 此 我 们 认为 上 述 问题 的 答案 是 否 。 下 面 ， 我 们 无 条 件 地 证 明 该 问题 的 答案 确实 


15.2.1 用 瓶颈 法 证 明 下 界 


下 面 ， 我 们 介绍 瓶颈 法 。 哈 肯 (CHaker)LHak85 | 用 这 种 方法 证 明 得 到 了 归结 的 下 界 。 
我 们 还 将 用 到 限制 的 一 种 特殊 形式 ， 限 制 曾 在 第 6 章 中 用 于 讨论 线路 的 下 界 。 

这 里 ， 我 们 讨论 的 永 真 式 是 数学 中 的 一 个 基本 原理 一 一 铝 梨 原理 。 通 俗 地 讲 ， 铝 巢 原 
理 是 说 : WRA m 只 合子 和 Pe. Hep mon, WEDAMARBTS CATA. 
用 数学 的 话说 ， 铝 嘛 原理 断言 : 不 存在 一 对 一 的 满 射 将 大 小 为 m 的 集合 映射 到 大 小 为 n 的 
集合 。 尽 管 饮 巢 原理 非常 人 简单， 但 数学 中 很 多 非 平凡 的 结果 却 以 它 为 基础 。 比 如 ， 明 科 夫 
Br Jk v4 4K E FB (Minkowski Convex Body Theorem) 就 建立 在 铝 梨 原理 的 基础 之 上 ， 参 见 本 
草 注 记 。 因 此 ， 要 说 明 我 们 前 面 提出 的 问题 的 答案 是 否 ， 一 种 令 人 信服 的 做 法 是 证 明 “ 用 
归结 这 种 简单 的 证 明 系 统 来 紧凑 地 证 明 铝 巢 原 理 是 不 可 能 的 >。 下 面 ， 我 们 来 证 明 这 件 
事情 。 

将 铝 巢 原理 用 命题 逻辑 的 语言 表述 出 来 ， 得 到 一 族 永 真 式 {1-PHP”": m>n}, HP 
-PHP? 是 如 下 的 CNF 范式 公式 。 对 于 整数 i<m，j 过 xn， 公式 中 含有 一 个 变量 Po WR 


第 ;只 仙子 飞人 第 了 个体 梨 ， 则 变量 PRENA”. ARPER m|% jmsm 个 子 句 ， 


各 个 子 句 的 定义 是 : (1) 为 每 个 im HE M—P FY Pia V Pie V… V Pins 该 子 句 是 说 第 i 
只 铅 子 要 飞人 某 一 个 使 巢 中 ;， (QR i jm 和 kn 定义 一 个 子 句 Pi VP B 
子 句 是 说 第 只 鸽子 和 第 j 只 鸽子 不 能 同时 飞人 第 & 个 鸽 梨 。 所 有 这 样 的 子 句 组 合 在 一 起 
就 表明 : 每 个 鸽 梨 容纳 的 铅 子 都 不 超过 1 只 。 

对 任意 n 宇 2，PHP”_1 的 任何 归结 辨 驶 都 至 少 具有 长 度 2"20 。 

我 们 可 以 通过 对 变量 进行 赋值 来 “测试 "归结 辩驳 是 否 正确 。 一 个 正确 的 归结 辩 驱 证 明 
了 所 有 变量 的 任何 赋值 都 不 会 满足 给 定 的 子 句 族 。 我 们 允许 归结 辩驳 只 证 明了 * 在 变量 的 
某 些 赋 值 构成 的 子 集 上 ， 给 定 的 子 句 族 不 会 被 同时 满足 ”。 也 就 是 说 ， 将 赋值 子 集中 的 每 
种 赋值 代入 所 有 子 句 ， 归 结 辩驳 将 会 正确 地 得 出 矛盾 。 但 是 ， 在 赋值 子 集 之 外 的 其 他 赋值 
上 ， 归 结 辩 驱 可 能 不 能 正确 地 得 出 矛盾 。 因 此 ， 这 实际 上 放宽 了 对 归结 辩驳 的 要 求 ， 得 到 
了 一 种 宽松 的 归结 辨 驶 。 然 而 ， 在 宽松 的 归结 辩 驶 上 得 出 的 下 界 必然 对 一 般 的 归结 辩驳 也 
成 立 。 

为 了 验证 铀 人 梨 原理 的 归结 辩 驱 的 正确 性 ,我们 使 用 如 下 的 赋值 子 集 。 子 集中 的 每 个 赋 
值 将 "一 1 只 鲁 子 按 一 对 一 的 方式 放 和 人 x 一 1 个 使 和 偶 ， 而 暂时 不 让 剩 下 的 那 只 鸽子 人 梨 。 换 
句 话说 ， 取 值 为 * 真 ”的 所 有 变量 P,, 构 成 一 个 大 小 为 一 1 的 匹配 。 注 意 ， 这 样 的 赋值 恰 有 
n! 个 。 如 果 这 样 一 个 赋值 使 得 第 上 只 铝 子 未 入 巢 ， 则 称 这 个 赋值 是 临界 的 。 

限制 在 上 述 赋 值 子 集 上 讨论 将 减少 讨论 过 程 使 用 的 记号 ， 因 为 它 可 以 使 归结 辩驳 变 成 
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单调 的 ( 亦 即 ， 不 使 用 否定 变量 )。 事 实 上， 对 于 归结 证 明 中 得 出 的 每 个 子 句 C， 我们 将 其 
中 的 否定 变量 Pi 替换 为 V ,s:P,.; 就 得 到 一 个 单调 子 句 。 容 易 验 证 ， 上 述 变换 得 到 的 单调 ， 
子 句 和 原始 子 句 在 待 验 证 的 赋值 集 族 的 同一 个 子 集 族 上 被 满足 。 下 面 的 引 理 表 明 ， 单 调 归 
结 辩 驱 总 会 使 用 规模 较 大 的 子 句 。 引 理 的 证 明 稍微 推迟 。 

PHP? ,的 任何 单调 的 归结 辩驳 必然 会 使 用 至 少 包含 2 寻 2/9 个 变量 的 子 句 。 

证 明 ( 定 理 15.1) 在 引 理 15. 2 成 立 的 条 件 下 ， 有 定理 15. 1 可 以 如 下 证 明 。 在 单调 的 归结 辩 
驶 中 ， 如 果 一 个 子 句 至 少 使 用 了 ww/10 个 变量 ， 则 称 该 子 句 是 大 子 句 。 令 了 是 大 子 句 的 个 数 ， 
引 理 15. 2 断言 L 写 1。 我 们 在 某 些 变 量 上 定义 一 个 限制 使 得 大 子 句 的 个 数 大 幅 减 少 。 平 均值 论 
证 法 表明 ， 存 在 一 个 变量 已 ,出 现在 1/10 比例 的 大 子 句 中 。 如 下 定义 一 个 限制 : P;, =1. 
P;; 二 0( 其 中 j 关 让 生 Pi 二 0( 其 中 启 关 i 让。 该 限制 使 得 包含 变量 Pi 的 所 有 单调 子 句 都 为 * 真 ”， 


因此 这 些 子 句 可 以 从 归结 证 明 中 删除 ， 使 得 剩 下 的 大 子 句 至 多 还 剩 10L 个 。 而 且 ， 该 限制 使 得 


证 明 过 程 需要 考虑 的 饮 子 和 馈 桌 都 减少 了 1 个， 因此 和 镜 下 的 子 句 实际 上 是 对 -PHP’-; 的 单调 归 
结 辩驳 ,重复 上 述 过 程 t= logoo L 裔 ， 剩 下 的 子 句 是 对 PHP-1_, 的 不 含 大 子 句 的 单调 归结 肖 
驶 。 在 此 基础 上 ， 再 如 下 运用 反 证 法 即 可 证 得 定理 15.1。 注 意 ， 如 果 工 过 2””， 则 1 二 mn/3， 进 
而 ， 剩 下 的 子 句 是 对 -PHP.,--, 的 单调 归结 辩驳 ， 并 且 每 个 子 句 至 多 包含 n /10 个 变量 。 但 是 ， 
尼 /10<<2(m 一 六 /9， 这 与 引 理 15.2 FJA. | a 

WERA (5138 15.2) 对 于 单调 归结 辩驳 中 的 每 个 子 句 C， 令 

witness(C)={i: 存在 一 个 i- 临界 的 赋值 a 使 得 C AR”) ， 

将 子 句 C 的 复杂 度 comp(C) 定 义 为 | witness(C) |。 归 结 辩 驳 在 之 前 得 到 的 子 句 C ， 
C 上 导出 子 句 C 时， 必然 有 comp(0) 志 comp(C') 十 comp(C)， 这 是 由 于 使 得 C 为 “ 假 ” 的 
任意 赋值 都 至 少 使 得 C ，C 之 一 也 为 “ 假 >。 于 是 ， 如 果 C 是 归结 辩 驶 中 出 现 的 第 一 个 复 
Ae E> n/3 NFA). WA n/3 三 comp(C) 志 2n/3。 我 们 往 证 : 这 样 的 子 句 C 是 大 子 句 。 

具体 地 讲 ， 我 们 往 证 : WR comp(C)=1, WEBDAA i(n 一 由 个 变量 。 这 就 完成 了 
引 理 的 证 明 ， 因 为 上 2 一 1) 之 22719。 

任意 取 定 iC witness(C)， 再 任意 取 定 一 个 i 临界 的 赋值 a 使 得 C 为 “ 假 "”。 对 任意 IE 
witness(C)， 考 虑 将 i 替换 为 j 之 后 得 到 的 六 临界 的 赋值 a 。 也 就 是 说 ， 如 果 a 让 第 j AST 
KALTAK, Maii RAT KAR LTR MAILA REETA., HIE 
witness(C)， 所 得 的 六 临界 的 赋值 必然 满足 子 句 C。 因 此 ， 我 们 断言 C 必然 包含 变量 Pio E 
取 定 的 赋值 a 上， 让 jwitness(C) 取 遍 所 有 可 能 的 n 一 t 个 值 ， 则 可 以 看 到 子 句 C 必然 包含 
形 如 PP 的 n 一 t 个 变量 。 再 让 iE witness(C) 取 裔 所 有 可 能 的 值 ， 则 可 以 看 到 C 至 少 包 含 


tn 一 1) 个 变量 ， m 
15.2.2 插值 定理 和 归结 的 指数 下 界 


本 节 介 绍 下 界 证 明 的 男 一 种 不 同 的 方法 。 该 方法 用 插值 定理 来 证 得 了 归结 的 下 界 。 插 
值 定理 这 种 思想 很 有 用 ， 复 杂 性 理论 中 的 几 个 结果 都 用 到 了 这 一 定理 。 我 们 证 得 的 下 界 本 
号 也 很 有 趣 ， 因 为 它 用 到 了 第 14 草 中 给 出 的 单调 线路 的 下 界 。 

我 们 先 分 别 介绍 插值 定理 的 规范 形式 和 易 用 形式 。 

(规范 的 插值 定理 ) KRpeRE 115 os Me 2z，…， 欢 上 的 一 个 布尔 公 
Ks mWeRe y, mene Sat Sy 9 zi 上 的 一 个 布尔 公式 ( 亦 即 ， 只 有 变量 mye ON S 
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是 它们 公共 的 变量 )。 那 么 ，g(x，z)V Wl(y，z) 是 永 真 式 当 且 仅 当 存在 布尔 吕 数 
I: {0，1)* 一 {0，1) 使 得 

Colxsz) V ICz)) A (更 (yz) V Al(z)) (15.1) 
是 永 真 式 。 

WEAR: 容易 看 到 ，(15. 1) 式 是 永 真 式 当 且 仅 当 将 z 任意 固定 为 常 值 癌 量 c 之 后 要 么 
p(X，c) 是 永 真 式 要 么 Wey, JEKE. Alt. MRIS. DREKA, MWE x, y, z 
的 任意 赋值 上 g(x，z)V Ww(y，z) 都 为 真 。 男 一 方面 ， 如 果 存 在 c 使 得 p(x，c) 和 YW(y， c) 
PEKER, MATRE: 存在 x 的 赋值 a 和 y 的 赋值 b ETE pCa, OA Wd, c) Ff 
为 假 。 加 

我 们 感 兴趣 的 是 插值 定理 的 量化 形式 ， 它 将 I(，。) 的 计算 复杂 性 的 上 界 表示 为 最 短 归 
Z HE AS AY) K BE AY PR R. 

( 易 用 的 插值 定理 ) 在 定理 15.3 的 假设 条 件 下 ， 如 果 一 (p(x，z)V YW(y，z)) 
有 一 个 长 度 为 S 的 归结 辨 驶 ， 则 满足 定理 15.3 的 函数 了 可 以 用 规模 为 0(S: ) 的 线路 来 计算 。 

ME, wR z 中 的 变量 在 更 中 都 以 肯定 形式 出 现 ， 则 计算 了 工 的 线路 是 单调 线路 ( 亦 即 ， 不 含 
否定 门 )。 类 似 地 ， 如 果 z 中 的 变量 在 p 中 都 以 否定 形式 出 现 ， 则 计算 1 的 线路 也 是 单调 线路 。 

证 明 要 证 明定 理 15.4， 我 们 需要 说 明 : 给 定 一 (g(x，z)V 亚 (y，z)) 的 一 个 长 度 为 
S 的 归结 辩驳 和 xz 中 所 有 变量 的 一 个 赋值 c， 我 们 如 何 才 能 在 OS® ) 时 间 内 找 出 一 个 值 
1(c)€ {0，1}) 使 得 (a) 如 果 1c) =0 则 p(x，c) 是 永 真 式 ;(b) 如 果 I(e)= 二 1 MI Wey, zd 
永 真 式 。 注 意 ， 定 理 15. 3 已 经 表明 了 这 种 I(c) 的 存在 性 。 

我 们 说 明 : Awe 之 后 ， 我 们 如 何在 O(S: ) 时 间 内 将 一 (g(x，z)VW(y，xz)) 的 长 度 为 S 
的 归结 辩驳 转换 成 p(x，c) 的 辩驳 或 者 一 亚 (y，c) 的 辩驳 。 为 此 ， 我们 将 所 有 子 句 中 的 z 变 
量 全 部 “消除 "。 也 就 是 说 ,我 们 将 一 (g(x，z)V 亚 (y，z)) 的 归结 辨 驶 Cl. oe. CORBA 
一 (g(x，c)V YW(y，c)) 的 归结 辩驳 C,，…，Cs， 其 中 每 个 C 要 么 只 含 x 中 的 变量 ( 称 这 种 子 
种 为 x 子 句 ) 要 么 只 含 y 中 的 变量 ( 称 这 种 子 句 为 y 子 句 )。 由 于 归结 辩驳 最 后 得 出 的 矛盾 形 
如 “zx; 且 一 zx; "或 形 如 “y; 且 一 y;”， 因 此 我 们 最 终 能 够 证 明 C,，…，Cs 中 的 某 个 公式 是 一 个 矛 
盾 式 。 

我 们 一 步 一 步 地 完成 上 述 变 换 。 假 设 子 句 C1 =, Ca WÑ z 中 的 变量 后 已 经 得 到 
了 子 句 C,，…，C,_, (其 中 每 个 子 句 要 么 只 含 x 中 的 变量 要 么 只 售 y 中 的 变量 )， 我 们 考 
虑 如 何在 C; 上 消除 z 中 的 变量 。 注 意 ，C; 等 于 CVD, ##AC=wVCAl D'=wv D( 其 
中 w 是 某 个 变量 ) 都 是 之 前 已 经 由 归结 过 程 导出 的 子 句 。 由 归纳 假设 知道 ， 消 除 C ，P 
中 的 z 变量 后 ， 我 们 已 经 得 到 了 C，D。 如 果 C 和 DD 都 是 x 子 句 ， 则 w 必然 同时 出 现在 C 
筷 中 ”。 这 样 ， 把 归结 规则 直接 作用 在 C 和 DD 上 得 到 C,;。C 和 D 都 是 y 子 句 的 情况 类 似 地 
处 理 。 如 果 C 是 x FA DEE y FA), M w 必然 是 一 个 z 变量 ; 此 时 ,根据 c 很 容易 
得 到 w 的 值 。 如 果 w=0 WSC =C; 如 果 w=1 则 令 CG 三 万。 我们 将 归结 辩驳 的 最 后 一 
个 子 句 视 为 空子 句 ， 这 个 空子 名 可 以 视 为 将 归结 规则 作用 到 子 句 w 和 一 w( 其 中 w d 
个 变量 ) 得 到 的 结果 。 这 样 ， 由 于 C, 蕴 含 在 CHG 是 任意 的 )， 因 此 在 消除 z 变量 后 得 
到 的 归结 辩驳 中 ， 最 后 一 个 子 句 也 是 一 个 空子 句 ， 这 表明 所 得 的 归结 辩驳 仍 结束 于 一 个 
显而易见 的 矛盾 式 。 


O 我 们 维护 一 个 循环 不 变量 : 从 不 消除 六子 句 中 的 < 变量 和 子 句 中 的 了 变量 。 


312 


313 


256 第 二 部 分 具体 计算 模型 的 下 界 


我 们 将 定理 中 “而 且 ” 部 分 留 作 习题 15. 2。 这 里 仅 指 出 “而 且 ” 部 分 之 所 以 成 立 的 直观 原 
H. FKE, WR: SEV 中 都 以 肯定 形式 出 现 ， 则 将 这 些 变量 的 值 从 0 改 为 1 只 会 使 
得 生变 为 永 真 式 的 可 能 性 更 大 ， 进 而 I(c) 从 0 变 成 1 的 可 能 也 很 大 。 对 于 zx 变量 在 vo 中 
都 以 否定 形式 出 现 的 情况 ， 推 理 过 程 与 此 类 似 。 = 

现在 ， 我 们 可 以 证 明 归 结 的 下 界 了 。 

SED (指数 归结 下 界 ) ”对 任意 nEN， 如 果 o, Y: (10，1}2" ->(0，1} 是 如 
下 定义 的 布尔 函数 : 

。 o (x, z)=trueSARSA z 表示 的 图 中 x 表示 一 个 大 小 为 n'“ 的 团 

。 YW,(y，z) 二 true 当 且 仅 当 在 z 表示 的 图 中 yy 表示 一 个 (m'“* 一 1)- 真 着 色 
则 存在 常数 < 使 得 po,Cr，z) 人 更 ,(?，z) 的 最 短 归 结 辩 驱 的 长 度 至 少 为 2"”。 

证 明 注意 ， 在 任意 的 图 中 ， 如 果 存 在 A 团 ， 则 该 图 将 不 存在 (& 一 1)- 真 着 色 。 因 此 ， 
在 我 们 的 定义 下 ，gp, (x，z) 八 亚 ,(y，z) 实 际 上 是 不 可 满足 的 。 此 外 ， 不 难 将 o, Al W, Ab 
示 为 规模 为 O(n ) 的 CNF 范式 公式 使 得 z 中 的 变量 都 以 肯定 形式 出 现在 w, 并 且 都 以 否定 
形式 出 现在 W, CJ 15.3). 

定理 15.5 可 以 立刻 由 定理 15.4 和 定理 14.7 得 出 ， 其 中 后 者 的 证 明 过 程 得 出 了 团 郴 
数 的 单调 线路 复杂 度 的 指数 下 界 。 这 是 由 于 ， 定 理 14. 7 的 证 明 过 程 实 际 上 证 明了 : FER 
n' 时 ， 不 存在 规模 为 2 的 单调 线路 来 区 分 有 具 有- 团 的 图 和 色 数 至 多 为 k 一 1 的 图 。 m 


15.3 其 他 证 明 系 统 概 述 


下 面 ， 我 们 简要 地 介绍 一 下 人 们 曾 研 究 过 的 其 他 证 明 系 统 。 有 几 个 证 明 系 统 与 15. 1 
三 给 出 的 计算 问题 相关 。 
ay Hal Fil WEB R Be 


这 种 证 明 系 统 主要 用 来 验证 整数 变量 整 系数 不 等 式 组 的 无 解 性 。15. 1 节 已 经 指出 ， 
该 问题 是 一 个 coNP 完全 问题 。 例 如 ， 给 定 一 个 3CNF 范式 公式 pg， 我 们 可 以 将 它 表示 成 
一 个 整 变量 整 系数 不 等 式 组 使 得 : o 是 可 满足 的 当 上 且 仅 当 不 等 式 组 有 解 。 为 此 ， 对 p 中 的 
每 个 布尔 变量 xz;， 我们 引入 一 个 整数 变量 X; 使 得 OSX, 1PM, XE (0, 1)). HF oe 
的 每 个 子 句 x;V zx; Van, RAMS ARGH Xi; 十 Xj; 十 X, 宇 1( 如 果 任 何 变 量 x; 的 否定 形式 出 
现在 子 句 中 ， 则 在 不 等 式 中 用 1 一 X; 代 替 X,)。 

给 定 一 个 整 变量 整 系数 的 不 等 式 组 ， 分 割 平 面 证 明 系 统 通过 在 有 限 步 又 内 导出 不 等 式 
0 之 1， 由 此 证 明 不 等 式 组 的 无 解 性 。 该 系统 产生 一 个 不 等 式 序 列 L0, L0, 1, r> 
0， 其 中 任意 的 第 ”个 不 等 式 是 如 下 三 种 情形 之 一 : (a) 它 是 原 不 等 式 组 中 的 一 个 不 等 式 ， 
(b) 它 是 不 等 式 al, 十 Bl, 宇 9， 其 中 a,，B 是 非 负 整数 且 妈 ，v 二 r; (c) 它 是 在 某 个 上 (其 中 
ur) 上 利用 如 下 规则 得 到 的 不 等 式 。 如 果 I AN 


其 中 a1 ，as…，a, 的 最 大 公 因 数 D 大 于 等 于 2( 亦 即 存在 非 平凡 的 公 因数 )， 则 新 的 不 等 式 为 
a; b 


(值得 注意 的 是 ， 当 了 不 能 整除 b 时 ，[ 2/D | 不 等 于 5/D。) 分 割 平面 证 明 系 统 也 存在 易 用 的 
插值 定理 ， 利 用 该 定理 可 以 得 到 分 割 平面 证 明 系 统 的 指数 下 界 LBPR97，Pud97]。 
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零点 系统 与 多 项 式 演 算 系 统 

这 里 要 考虑 的 是 多 项 式 方程 组 的 无 解 性 。 TERR. 3CNF 范式 公式 的 不 可 满足 性 也 可 
以 表示 为 这 种 方程 组 的 无 解 性 。 事 实 上， 对 于 3CNF 范式 公式 中 的 每 个 变量 r, RIISI 
人 一 个 变量 X 和 一 个 方程 Xi 一 X; 二 0， 这 些 方 程 将 确保 方程 组 的 解 满足 X,E {10，1})。 
公式 中 的 每 个 子 句 也 可 以 转换 为 一 个 3 次 方程 ， 比 如 子 句 x;V x;V 翅 可 以 转换 为 方程 
(1 一 X)(1 一 X)X 一 0。 

布尔 伯 特 零点 定理 是 代数 中 的 基本 绪论 ， 它 给 出 判定 多 项 式 方 程 组 的 无 解 性 的 标准 。 域 


F 上 的 方程 组 pi CX a X, )=0; 页 (X s X, )=0s +s fy CX, = X,)=0 THY 
且 仅 当 存在 多 项 式 gis go ts Sm ETF 

Sei CX Xp Xp = 1 (15.2) 

注意 ， 如 果 gi gor o on 存在， 则 表明 方程 组 无 解 ; 否则 ， 将 方程 的 解 代 人 

(15.2) 式 将 得 到 0=1。 因 此 ， 和 布尔 伯 特 零点 定理 的 非 平 凡 部 分 是 证 明了 在 每 个 无 解 的 方程 

组 上 都 存在 gi gos cts Smo (值得 注意 的 是 ， 所 有 g; 的 系数 在 一 般 情况 下 将 属于 下 的 某 


个 扩张 域 。 但 是 ， 当 方程 组 中 包含 了 方程 X;(X; 一 1) 二 0( 对 所 有 2) 时， 方程 组 的 解 必然 满 
足 X;E 10，1}， 在 这 种 特殊 情况 下 ， 所 有 g; 的 系数 必然 属于 域 F,) 

现在 ， 我 们 给 出 零点 证 明 系 统 的 定义 。 在 该 系统 中 ， 方 是 公理 而 无 解 性 的 一 个 证 明 是 
满足 (15. 2) 式 的 多 项 式 g&。 和 布尔 伯 特 零点 定理 表明 ， 这 个 系统 既是 可 靠 的 ， 又 是 完备 的 。 
我 们 假设 多 项 式 可 以 显 式 地 表示 为 它 的 系数 ， 而 证 明 的 规模 则 是 表示 所 有 g; 的 系数 所 需 的 
二 进 制 位 的 个 数 。 

多 项 式 演算 系统 与 零点 证 明 系 统 类 似 。 区 别 在 于 ， 在 多 项 式 演算 系统 中 ，g; 可 以 用 直 
线 计算 (straight-line computation) 得 到 ， 而 无 需 显 式 地 表示 为 它们 的 系数 。 具 体 地 讲 ， 在 
多 项 式 演 算 系 统 中 ， 辨 驳 是 一 个 有 限 的 多 项 式 序 列 fi ，…，fr+， 其 中 任意 的 第 r 个 多 项 式 
f, 是 如 下 三 种 情形 之 一 : (a)f, 是 输入 中 的 某 个 多 项 式 p (b)f, 是 多 项 式 af, 十 8f,， 其 中 
a, BÆR MH u, vcr; (c)f, 是 x;f,， 其 中 x; 是 一 个 变量 而 二 +r。 辩驳 的 规模 指 的 是 T, 
而 辩 驶 的 次 数 指 的 是 所 有 多 项 式 f, 的 最 大 次 数 。 

霉 点 系统 和 多 项 式 演算 系统 都 具有 指数 下 界 ， 这 可 以 通过 证 明 辩 驶 次 数 的 下 界 是 n 
来 得 到 。 这 些 下 界 的 证 明 最 早出 现在 LBCE 95 | 中 。 
弗 雷 格 (Frege) 系 统 与 扩展 的 弗 雷 格 系统 


弗 雷 格 证 明 系 统 是 谓词 演算 中 利用 有 限 公理 和 推理 规则 进行 推理 的 一 个 一 般 系 统 。 归 
绩 系 统 是 弗 雷 格 系统 的 特例 ， 它 使 用 的 推理 规则 都 是 子 句 ( 亦 即 ， 或 言 式 )。 深 度 受 限 的 弗 
雷 格 系统 介 于 归结 系统 和 弗 雷 格 系统 之 间 ， 它 要 求证 明 过 程 中 采用 的 公式 都 具有 有 限 的 深 
度 。 奥 伊 陶 伊 CAjtai)LAij88j] 率 先 给 出 了 深度 受 限 的 弗 雷 格 系统 的 下 界 ， 他 的 方法 受 启发 于 
第 14 曹 中 讨论 AC 下 界 时 所 采用 的 限制 ， 但 他 所 用 的 限制 更 精巧 一 些 。 

扩展 的 弗 雷 格 系统 是 弗 雷 格 系统 的 变形 ， 它 允许 在 证 明 过 程 中 引入 新 的 变量 yio ee ee 
而 且 还 允许 在 证 明 步 又 中 令 y= VOIP VR PA). OMOEA RE. FETT AT LE 
推理 规则 (如 归结 规则 ) 中 将 y; 作 为 名 副 其 实 的 变量 来 使 用 ， 这样 就 可 能 会 为 证 明 过 程 节省 
大 量 的 推理 步骤 。 一般 情况 下 ， 人 允许 证 明 系 统 引 入 新 的 变量 将 极 大 地 增强 系统 的 能 力 。) 

人 们 还 没有 得 到 弗 雷 格 系统 或 扩展 的 弗 雷 格 系统 的 任何 下 界 。 但 是 ， 人 们 已 知 的 是 ， 
类 似 于 插值 定理 这 类 现 有 的 技术 可 能 无 法 证 得 它们 的 任何 下 界 了 (即使 我 们 以 某 些 合理 的 
复杂 性 假设 (如 "RSA 加 密 系 统 是 安全 的 ”) 为 前 提 )。 
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15.4 元 数学 的 思考 


有 几 位 研究 者 怀疑 ，P vs NP 这 一 问题 可 能 独立 于 数学 公理 。 即 使 不 独立 于 数学 公理 ， 该 
问题 也 很 难 证 明 。 具 体 的 证 明 系 统 中 难以 证 明 的 某 些 永 真 式 有 可 能 源 自 这 一 问题 吗 ? 

例如 ， 考 虑 验证 永 真 式 的 归结 系统 或 类 弗 雷 格 系统 。 我 们 可 以 试 着 考虑 某 个 具体 的 命 
题 公式 的 最 小 证 明 规 模 ， 不妨 设 所 考虑 的 命题 公式 是 "规模 为 n 但 不 能 用 规模 为 nx" 的 线路 
来 计算 的 SAT 实例 ”。 这 个 命题 公式 的 定义 最 初出 现在 LRabz98] 中 ， 它 有 Om) AEE 
(将 所 有 变量 记 为 Z)， 其 具体 形式 如 下 

Z 是 某 个 规模 为 nr'” ”的 nn- 输入 线路 的 编码 > 线路 也 无 法 计算 SAT (15. 3) 

YER. (15. 3) 式 的 结论 部 分 是 将 OR 操作 作用 在 2" 个 规模 为 n 的 输入 公式 上 ， 其 含义 是 : 
线路 Z 在 这 些 输 入 公式 中 的 某 一 个 公式 上 计算 得 出 的 值 不 是 SAT 的 真实 值 。 因 此 ， 
(15. 3) 式 表示 的 命题 公式 的 规模 为 2%”。 当 nn 充分 大 之 后 ， 我 们 可 以 认为 它 是 一 个 永 真 
式 。 但 是 ， 永 真性 的 证 明 的 规模 为 2%” '， 这 是 命题 公式 规模 的 超 多 项 式 。 我 们 能 够 证 明 
这 个 命题 公式 的 归结 复杂 度 和 弗 雷 格 系统 复杂 度 也 具有 超 多 项 式 的 下 界 吗 ? SKK KK 
(Razborov)[ Razb98 ] 证 明了 这 个 命题 公式 在 多 项 式 演算 系统 中 具有 超 多 项 式 的 下 界 。 他 还 
给 出 了 这 个 命题 公式 的 另 一 种 不 同 的 表示 方法 ， 在 这 种 表示 方法 下 ， 要 获得 该 命题 公式 的 
归结 复杂 度 下 界 似乎 非常 困难 。 | 

莱 斯 (Raz) 证 明了 上 述 命题 公式 既 不 是 永 真 式 ， 也 无 需 超 多 项 式 的 归结 证 明 规 模 
[Razb01，Razb03a，Razb04aj。 但 是 ， 在 更 强 的 证 明 系 统 中 (比如 说 ， 在 弗 雷 格 系统 中 )， 
人 们 还 未 能 得 出 类 似 的 下 界 。 
Bh vr. TI GEAR 

绝 大 多 数 数学 结论 都 可 以 用 人 们 广泛 接受 的 公理 系统 推导 得 出 。 这 样 的 公理 系统 包括 策 
梅 洛 (Zermelo)- 弗 兰 克 尔 (Fraenkel) 集 合 公 理 ( 连 同 选择 公 理 ) 或 皮 亚 诺 (Peano) 算 术 公 理 。 但 
是 ， 组 合 数学 中 的 许多 结论 ， 由 于 它们 刻画 的 是 数学 对 象 的 有 穷 特性 ， 故 而 无 需 这 些 公理 系 
统 的 全 部 能 力 。 因 此 ， 人 们 转 而 使 用 一 些 弱 公理 系统 ， 比 如 库 殉 (Cook) 的 PV 系统 LCoo75j 
或 者 巴 斯 (Buss) 的 “有 界 算术 ”分 层 SiLBus90]。 如 果 研 究 者 们 要 试图 证 明 P vs NP 这 一 问题 独 
立 于 皮 亚 诺 公 理 之 类 的 公理 系统 ， 他 们 或 许 应 该 先 证 明 该 问题 独立 于 前 面 提 到 的 弱 理论 。 这 
些 弱 理论 与 扩展 的 弗 雷 格 系统 之 间 具 有 深刻 的 联系 ,“ 线 路 下 界 公 式 (CCircuit Lower Bound 
Formulae)” 在 扩展 的 弗 雷 格 系统 上 的 下 界 可 以 得 出 这 样 的 独立 性 (参见 综述 [Razb04b]) 。 


本 章 学 习 内 容 


o 证 明 复杂 性 旨 在 证 明永 真 公 式 在 各 种 证 明 系 统 上 的 证 明 规 模 的 下 界 。 

© 如 果 NP 关 coNP， 则 在 任何 完备 的 和 高 效 可 验证 的 证 明 系 统 上 应 该 都 会 存在 茶 些 永 
真 公式 ， 它 们 没有 多 项 式 规 模 的 证 明 。 

o 在 某 些 证 明 系 统 中 (如 归结 系统 ， 多 项 式 演算 系统 ， 分 割 平 面 系统 等 等 )， 人 们 证 明 
了 不 同 的 永 真 式 在 这 些 系统 上 都 具有 指数 规模 下 界 。 但 是 ， 人 们 还 未 能 得 到 弗 雷 格 
系统 和 扩展 的 弗 雷 格 系统 的 超 多 项 式 下 界 。 


本 章 注 记 和 历史 
由 于 证 明 系 统 都 是 “ 非 确定 型 的 "， 因 此 不 存在 显而易见 的 算法 来 找 出 短 证 明 ( 如 果 短 
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证 明 存 在 )。 尽 管 如 此 ， 许 多 证 明 系 统 上 都 可 以 设计 出 寻找 短 证 明 的 启发 式 算法 ， 这样 的 
局 发 式 算法 在 实践 中 极其 有 用 。 事 实 上 ， 在 绝 大 多 数 情 况 下 ， 恰恰 是 这 些 启发 式 算 法 促成 
了 证 明 系 统 的 形式 定义 。 于 是 ， 在 这 些 系统 上 证 明 规 模 下 界 就 变 成 了 证 明 这 些 启 发 式 算法 
的 运行 时 间 的 下 界 。 

例如 ， 归 结 的 定义 受 启发 于 戴 维 斯 (Davis) 和 帕 特 南 (Putnam) 的 启发 式 算 法 [DP60]， 
同时 它 还 促成 人 们 发 现 了 其 他 启发 式 算法 ， 如 “优先 将 归结 结果 最 小 的 两 个 子 句 进行 归 
结 ”。 哈 肯 (Haken)|L Hak85j 率 先 证 明了 这 种 启发 式 算 法 的 运行 时 间 的 超 多 项 式 下 界 。 关 于 
这 项 工作 的 进一步 扩展 ， 请 参阅 LUrq87，CS88]。 

类 似 地 ， 扫 威 塔 尔 (Chvatal) 定 义 分 割 平面 证 明 系 统 也 是 受 启发 于 戈 莫 里 (Gomory) 的 
分 割 平 面 法 LGom63」， 它 是 商业 软件 中 求解 整数 规划 问题 的 一 种 重要 的 启发 式 算法 。 

库 殉 (Cook) 和 和 雷 克 稚 (Reckhow) 率 先 指出 了 证 明 规 模 在 复杂 性 理论 中 的 重要 性 ， 并 开 
始 从 事 证 明 复 林 性 方面 的 研究 。 有 限 表现 群 中 的 词 问 题 (word problem) 是 数学 家 德 恩 
(Dehn) 在 二 十 世纪 初 明确 地 提出 的 ， 他 还 在 许多 有 意义 的 群 上 给 出 了 求解 这 一 问题 的 算 
法 。1955 年 ， 诺 维 科 夫 (Novikov) 证 明了 上 述 问 题 在 一 般 情 况 下 是 不 可 判定 的 。 最 近 的 一 
些 研究 工作 表明 ， 词 问题 在 有 些 群 上 是 NP 完全 问题 [SBR02 ]， 这 说 明 非 平凡 词 的 判定 问 
题 是 coNP 完全 问题 ， 书 LBMMS00] 对 此 进行 了 综述 。 

易 用 的 插值 定理 建立 以 及 它 在 下 界 证 明 中 的 应 用 是 在 LKra94，Razb95，BPR97， 
Kra97，Pud97: 几 篇 论文 中 逐渐 得 出 的 。 

多 项 式 演算 与 通过 计算 格 鲁 布 纳 基 (Groebner bases) 来 求解 多 项 式 方程 组 的 算法 相关 。 

用 钮 草原 理 可 以 为 几 个 弱 证 明 系 统 ( 包 括 归 结 和 多 项 式 演算 ) 构 造 出 难 证 明 的 永 真 式 。 
但 是 ， 铝 梨 原 理 在 弗 雷 格 系统 中 存在 多 项 式 规模 的 证 明 。 

克拉 伊 切 克 (Krajicek) 的 书 [FKra95] 介 绍 了 证 明 复 杂 性 和 有 界 算术 。 


>] a 


15.1 证 明 : 如 果 gog 是 个 变量 上 的 一 个 不 可 满足 的 CNF 范式 公式 ，p 存在 一 个 长 度 为 
20 的 归结 辩 驶 。 
15.2 如 下 完成 定理 15. 4 的 证 明 : 
(a) WR WP: 变量 只 有 肯定 形式 (不 含 否 定形 式 )， 则 计算 1(e) 的 算法 可 以 实现 
为 一 个 规模 为 OCS ) 的 单调 线路 。 
(b) WÈ @ 中 的 z 变量 只 有 否定 形式 (全 部 是 否定 形式 )， 则 计算 I(e) 的 算法 可 以 实 
现 为 一 个 规模 为 0(S: ) 的 单调 线路 。 
15.3 证 明 : 定理 15.5 中 的 p, 和 亚 , 都 可 以 表示 为 规模 为 OC(x ) 的 CNF 范式 公式 。 而 且 ， 
证 明 : gq, 的 CNF 范式 公式 可 以 只 使 用 zx 变量 的 肯定 形式 ， 而 于 ,的 CNF 范式 公式 
可 以 只 使 用 z 变量 的 否定 形式 。 
15.4 WE: 分 割 平 面 系统 是 可 徘 的 和 完备 的 。 
15.5 将 (15.3) 式 用 自然 语言 表述 的 公式 表示 为 永 真 式 。 
15.6 Fa ARSC ANA EEE id HE BI AY BS BE 
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代数 计算 模型 





用 霍 纳 法 则 (Horner Rule) 来 计算 多 项 式 的 值 是 最 优 方法 吗 ? 
一 一 奥 斯 特 洛 夫 斯 基 (Ostrowski) 


图 灵机 模型 刻画 了 二 进 制 位 串 ( 等 价 于 整数 ) 上 的 计算 。 然 而 ， 许 多 目 然 而 有 用 的 算法 
更 主要 的 是 用 来 刻画 不 可 数 集 合 上 的 运算 ， 如 实数 集 R 或 复数 集 C 上 的 操作 。 一 个 简单 的 
例子 是 ， 牛 顿 法 用 于 找 出 实 值 函数 三 的 根 ， 其 计算 过 程 是 通过 迭代 找 出 候选 实数 序列 x 
Xz1，X2，"… 人 ER 使 得 zw 二 xz; 一 f(x;)/ 了 f(x;)。 在 恰当 的 条 件 下 ， 可 以 证 明 上 述 序 列 收敛 
于 f 的 根 。 类 似 地 ， 在 数值 分 析 、 信 号 处 理 、 计 算 几 何 、 机 器 人 和 符号 代数 等 领域 中 ， 许 
多 算法 所 执行 的 基本 步骤 通常 都 会 涉及 域 E 上 的 (十 ，X ，/) 等 基本 运算 ( 域 F 了 是 任意 的 )。 
人 研究 这 种 算法 的 领域 称 为 计算 机 代数 (computer algebra)| vzGG99 |, 

你 或 许 会 争辩 说 ， 人 允许 算法 执行 任意 域 上 的 操作 不 现实 (至 少 执行 实数 域 R 上 的 操作 
不 现实 ) ， 因 为 我 们 的 计算 机 实际 上 只 能 执行 有 限 精度 的 计算 。 事 实 上， 牛顿 法 之 类 的 算 
法 在 实践 中 必须 精心 地 进行 实现 ， 才 能 通过 有 限 精 度 的 算术 计算 使 它 满 足 给 定 的 约束 条 
件 。 本 章 始 终 采 用 另 一 种 不 同 的 方法 。 我 们 研究 的 计算 模型 允许 在 实数 (或 R 之 外 的 其 他 
域 上 的 数 ) 上 执行 任何 算术 运算 。 这 种 理想 的 计算 模型 可 能 无 法 被 直接 实现 ， 但 是 ， 它 却 
可 以 近似 地 表示 计算 机 在 计算 精度 逐渐 提高 时 的 渐进 行为 ， 而 这 种 渐进 行为 的 近似 表示 无 
疑 是 非常 有 用 的 。 此 外 ， 从 复杂 性 下 界 的 角度 看 ， 人 们 希望 成 熟 的 数学 分 支 ( 如 代数 几何 
和 拓扑 学 ) 中 得 到 的 现成 技术 可 以 用 来 证 明 某 些 复杂 性 下 界 。 正 如 我 们 在 第 14 曹 中 所 见 ， 
目前 人 们 还 未 能 证 明 布 尔 线 路 的 任何 较 强 的 下 界 。 

(代数 计算 模型 的 设计 者 面临 的 困难 ) 要 设计 出 一 个 有 意义 的 、 具 有 优良 性 
质 的 代数 计算 模型 并 不 是 一 项 简单 的 任务 。 事 实 上 ， 人 允许 计算 模型 将 实数 上 (任意 精度 ) 的 
算术 运算 作为 基本 操作 将 马上 得 到 一 个 非常 强 的 不 现实 的 模型 。 例 如 ， 在 这 种 模型 上 将 操 
作 x<-x* 重 复 执行 n 遍 就 可 以 计算 得 到 ,2 ， 其 计算 结果 包含 2" 个 位 。 事 实 上 ， 萨 米尔 
(Shamir) 已 经 证 明了 ， 在 允许 执行 任意 精度 的 算术 运算 (包括 mod 操作 ) 的 任意 计算 模型 
上 可 以 在 poly(ClogN) 时 间 内 分 解 任 意 整数 N( 人 参见 习题 16. 10)。 然 而 ， 在 经 典 的 图 灵机 模 
型 上 该 问题 却 是 一 个 臭名 昭著 的 难 解 问题 。 

此 外 ， 一 个 实数 可 以 实现 对 无 穷 信 息 量 的 编码 。 例 如 ， 一 个 单独 的 实数 足以 用 来 编码 
SAT( 更 一 般 地 ， 任 意 其 他 语言 ) 的 所 有 实例 的 答案 。 因 此 ， 和 定义 模型 时 必须 格外 小 心 ， 即 
使 所 定义 的 模型 只 允许 在 其 程序 中 使 用 一 个 单独 的 实数 。 相 比 之 下 ， 人 们 却 很 容易 让 规范 
的 图 灵机 在 其 程序 中 使 用 任意 常数 个 整数 。 “4 

克服 上 述 困难 的 常规 做 法 是 限制 算法 独立 地 访问 各 个 二 进 制 位 的 能 力 。 另 一 方面 ， 如 
果 建 立 模 型 的 目的 是 证 明 复 杂 性 下 界 ， 则 考虑 能 力 超 强 的 不 现实 的 模型 也 未 尝 不 可 。 这 是 
因为 ， 在 超 强 的 不 现实 的 模型 上 得 到 的 下 界 也 必然 对 较 弱 的 模型 成 立 。 

本 章 概 要 的 介绍 代数 复杂 性 。 我 们 将 介绍 3 个 代数 计算 模型 一 一 代数 线路 、 代 数 计算 
树 和 代数 图 灵机 。 代 数 图 灵机 模型 与 标准 图 灵机 模型 非常 相似 。 在 代数 图 灵机 上 ， 我 们 可 
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以 在 取 上 自任 意 域 的 输入 上 研究 可 判定 性 和 复杂 性 等 问题 ， 就 像 我 们 之 前 用 标准 图 灵机 在 取 
和 目 10，1 忆 的 输入 上 研究 类 似 问 题 一 样 。 我 们 还 将 引入 代数 图 灵机 模型 上 的 一 个 不 可 判定 
[is] fea FE) E Mandelbrot Set) 的 成 员 资 格 判 定 问题 ) 和 一 个 NP 完全 问题 (布尔 伯 特 零 
点 定理 的 判定 形式 ) 。 一 般 情况 下 ， 代 数 复杂 性 和 图 灵机 复杂 性 之 间 似 乎 存在 密切 的 联系 ， 
DM 16. 1.4.74 

本 章 始 终 有 如 下 约定 。 算 法 的 输入 是 取 目 某 个 域 或 环 F( 通 常 是 R 或 C) 上 的 数 构成 的 
元 组 。 我 们 称 输 入 (x ，…，X,)EF” 的 规模 为 n。 域 /环卫 上 的 一 个 语言 指 的 是 品 严 的 一 
个 子 集合 。 


16.1 代数 直线 程序 和 代数 线路 


本 忆 定 义 两 个 代数 计算 模型 ， 它 们 是 等 价 的 。 不 同 作 者 通 毅 根据 风格 的 需要 和 符号 的 
简约 性 来 选用 其 中 一 个 模型 。 在 这 两 个 模型 中 ， 我 们 也 定义 与 P，NP 类 似 的 复杂 性 类 ， 
并 介绍 已 知 的 结果 ， 包 括 归 和约 概念 和 这 些 复 末 性 类 的 完全 性 。 


16. 1. 1 代数 直线 程序 


域 了 (一般 情况 下 , 了 也 可 以 是 一 个 环 ) 上 的 一 个 代数 直线 程序 类 似 于 布尔 直线 程序 ( 参 
见 注 记 6. 4) 。 代 数 直 线程 序 是 C 或 C 十 十 等 标准 程序 设计 语言 的 片段 ， 但 它 只 允许 使 用 
“赋值 ”语句 ， 而 不 包含 循环 语句 或 ( 像 IF-THEN-ELSE 这 样 的 ) 条 件 语句 。 代 数 直 线程 序 
的 形式 定义 如 下 。 

(F 上 的 代数 直线 程序 ) MARE 2, ro, s, ce CF 和 常数 Cc， Cs | 
CCF 上 的 一 个 长 度 为 本 的 代数 下 线程 序 是 由 形 如 yj 二 zi; OP zi 的 开 个 语句 构成 的 一 个 语 
名 序列， 其 中 对 每 个 i 二 1]，2，…， 丁 而 言 OP 都 是 域 操作 十 或 X， 且 每 个 2, x, 都 要 么 
是 一 个 输入 变量 ， 要 么 是 一 个 给 定 的 常量 ， 要 么 是 某 个 y;(j 二 i)。 给 定 输入 变量 的 任何 一 
组 取 值 ， 代 数 直 线程 序 的 一 次 直线 计算 是 对 所 有 简单 语句 的 顺序 执行 ， 计 算得 到 yi s 
yr 的 值 。 直 线 计算 的 输出 指 的 是 yr。 具 有 多 个 输出 值 的 代数 直线 程序 可 以 类 似 地 定义 。 


(计算 多 项 式 的 值 ) 对 于 任意 Ger, MR Dak) 可 以 用 长 度 至 多 为 3 一 2 


的 代数 直线 程序 来 计算 。 我 们 给 出 这 样 一 个 代数 直线 程序 ， 它 只 使 用 一 个 常数 ( 即 &)。 输 
人 是 工 ，Xx;，…，X,。( 这 些 输入 可 以 视 为 一 个 nn 一 1 次 多 项 式 的 系数 ， 而 我 们 要 计算 的 正 
是 这 个 多 项 式 在 a 上 的 值 。) 直 线程 序 先 通过 2” 一 1 SARTRE a, a”, oe, a", RU 
通过 nn 个 步骤 依次 在 i 一 1]，2，…，n 上 将 ;与 a' 相 末 ， 最 后 通过 nn 一 1 个 步 又 计算 累加 和 


Jaa i < 

显然 ， 上 面 定义 的 模型 是 非 一 致 的 ， 因 为 在 不 同 长 度 的 输入 上 可 能 需要 用 不 同 的 代数 
直线 程序 。 通 常 ， 我 们 只 对 渐进 复杂 性 感 兴趣 ; 也 就 是 说 ， 我 们 和 希望 用 最 短 代 数 直 线程 序 
构成 的 程序 族 来 计算 函数 族 (f,}， 其 中 妨 表 示 输 入 长 度 为 ”的 图 数 。 习 题 16. 1 要 求 读者 
证 明 ，GF(2) 上 的 代数 直线 程序 本 质 上 等 价 于 布尔 线路 ， 进 而 同样 的 结论 在 任意 有 限 域 上 
也 成 立 。 因 此 ,，F 是 无 穷 域 的 情况 才 是 我 们 最 感 兴趣 的 。 

回顾 一 下 ， 多 变量 多 项 式 上 zi，…，z) 的 次 数 定 义 为 其 中 所 有 单项 式 的 最 大 次 数 ， 
而 单项 式 [Jet 的 次 数 是 yd, 。 下 面 的 引 理 表明 ， 每 个 代数 直线 程序 都 计算 了 某 个 多 
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项 式 的 值 ， 其 中 多 项 式 的 次 数 与 直线 程序 的 长 度 有 关 。 

变量 ri，z，…，xz, 上 长 度 不 超过 了 的 代数 直线 程序 的 输出 是 一 个 次 数 
ESAD HFM DT Mee Ms BD 

证 明 简单 地 运用 归纳 法 即 可 征 得 引 理 。 由 于 每 个 输入 变量 zx; 都 是 一 个 次 数 为 1 的 多 
项 式 ， 而 直线 程序 的 每 个 步骤 执行 的 操作 是 将 之 前 得 到 的 两 个 多 项 式 相 加 或 相 乘 。 两 个 多 
项 式 的 乘积 的 次 数 至 多 是 这 两 个 多 项 式 次 数 之 和 。 因 此 ， 每 个 步骤 都 至 多 使 多 项 式 的 次 数 
增 大 为 前 一 步 的 2 倍 ， 故 第 工 步 得 到 的 多 项 式 的 次 数 至 多 为 2 。 加 

如 果 允 许 代 数 直 线程 序 将 二 作为 标准 操作 会 发 生 什么 情况 呢 ? 由 于 程序 无 法 测试 一 个 
数 是 否 为 0， 故 它 可 能 将 0 作为 除数 ， 因 此 程序 的 输出 可 能 是 没有 定义 的 。 此 外 ， 即 使 除 
式 是 非 零 多 项 式 p(x)， 程 序 的 输出 仍然 可 能 是 无 定义 的 ， 因 为 x 可 能 是 p(x) 的 根 。 尽 管 
如 些 ， 如 果 直 线程 序 所 计算 的 是 形式 对 象 ， 则 其 输出 是 有 定义 的 。 下 面 的 引 理 表 明 ， 直 线 
程序 计算 的 形式 对 象 是 有 理 函 数 ， 即 形 如 f(z 2s ts e/g Cais T2, ty ©) AY PA 
数 ， 其 中 f, g 都 是 多 项 式 。 有 理 函 数 f/g 的 次 数 是 f 和 g 的 次 数 之 和 。 我 们 略 去 引 理 的 
apc 

I 如 果 二 ( 除 式 只 能 是 非 零 多 项 式 及 其 倍数 ) 可 以 作为 直线 程序 中 的 基本 操 
作 ， -pep 下 的 任意 代数 直线 程序 由 都 存在 一 个 次 数 至 多 为 UHM BHA KG: 
在 [有 定义 的 所 有 输入 值 上 ,7 的 取 值 和 由 的 输出 均 是 一 致 的 。 

施 特 拉 森 (Strassen)[Str73] 给 出 了 一 种 一 般 的 方法 ， 它 能 将 使 用 除法 的 直线 程序 转换 
为 另 一 个 不 使 用 除法 的 直线 程序 并 使 得 两 个 直线 程序 具有 大 致 相 当 的 长 度 ， 参 见 评 
YE 16. 8. 


16.1.2 例子 


作为 例子 ， 我 们 给 出 几 个 有 意义 的 函数 ， 它 们 都 可 以 用 多 项 式 长 度 的 代数 直线 程序 来 
计算 . 
多 项 式 乘 法 。 Ye GE Caos Gy g 8% 9 a, ) Fl Cb s bis SSS iy BD. T 计算 多 项 式 2) wz 和 


> bit WRR, th, it StF [a] Be os Gjy Tees Cg. Jy 其 中 Ch Zee o 利用 例 16.3 的 


思想 ， 我 们 可 以 得 到 一 个 直线 复杂 度 为 O(n ) 的 算法 。 利用 快速 傅 里 时 变换 (下 _- 个 例 
子 )， 在 包含 m 次 单位 原 根 ”的 域 上 (其 中 和 是 使 得 2" >n 的 最 小 整数 ) 该 算法 的 直线 复杂 
度 可 以 改进 到 O(Czlogz) 。 改 进 过 程 使 用 如 下 的 思想 : 先 用 FFT 计算 两 个 多 项 式 在 mm 个 点 
上 的 值 ， 将 相应 的 值 分 别 相 乘 ， 最 后 利用 播 值 CFFT 的 逆 变 换 ) 恢 复出 c;。 类 似 的 方法 在 所 
有 域 上 也 能 得 到 正确 的 输出 ， 但 具有 稍 高 一 些 的 运行 时 间 O(nlognloglogn) (参见 斯 十 恩 黑 
格 (Schoenhage) 和 施 特 拉 森 (Strassen)[ SS71 |) 。 

快速 倩 里 叶 变 换 (FFT)。 向 量 x=(zo，z，…，zicEC" 的 离散 傅 里 叶 变 换 指 的 是 
一 个 向 量 M。x， 其 中 M 是 一 个 n Xn 的 矩阵 ， 它 在 (i， 丫 位置 上 的 元 素 是 w” 且 w 是 1 的 n 
次 原 根 ( 亦 即 ， 使 得 wr" 二 1 Aw Al 对 非 零 rn 成立 的 复数 )。 参 见 10. 6. 1 节 。 用 代数 直 
线程 序 来 计算 离散 傅 里 叶 变换 ， 可 以 简单 直接 地 将 w 视 为 常数 ， 然 后 对 M 的 每 一 行 依次 
使 用 例 16. 3 中 的 代数 直线 程序 ， 这 可 以 得 到 一 个 长 度 为 O(z) 的 代数 直线 程序 。 但 是 ， 


O {Ei a"=1 AM a' #1 对 任意 O<i<m 成 立 的 复数 称 为 m 次 单位 原 根 。 译 者 注 
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我 们 实际 上 还 可 以 找到 更 短 的 代数 直线 程序 。 事 实 上， 利用 库 利 (Cooley) 和 图 基 (CTukey) 
[CT65] 给 出 的 著名 的 快速 傅 里 叶 变 换 ( 人 参见 10. 6. 1 节 ) 可 以 得 到 一 个 长 度 为 O(nlogn) 的 代 
数 直 线程 序 来 计算 离散 傅 里 叶 变 换 。 人 们 还 未 能 证 明 这 个 代数 直线 程序 的 最 优 性 ， 但 摩根 
斯 坦 (Morgenstern)[ Mor73] 证 明了 : 当 上 述 直 线程 序 只 将 0，1 作为 津 数 使 用 时 它 是 最 优 
的 。 人 们 还 对 这 一 结果 进行 了 一 些 扩 展 ， 参 见 LCha94j]，。 

矩阵 乘法 。 在 矩阵 乘法 问题 中 ， 给 定 两 个 nXn WE X= CX, ALY=CY,,,), BER 
计算 它们 的 乘积 Z， 其 中 Z 也 是 一 个 nXn 的 矩阵 且 


es Sa (16. 1) 
k=) 


由 (16. 1) 式 即 可 得 到 和 矩阵 乘法 问题 的 一 个 长 度 为 OG ) 的 代数 直线 程序 。( 正 如 前 面 指出 
的 那样 ， 代 数 直线 程序 的 定义 可 以 很 容易 扩展 使 得 它 输 出 多 个 值 .) 该 代数 直线 程序 的 最 优 
性 似乎 “显而易见 ”， 因 为 乘积 矩阵 包含 x 个 元 素 而 每 个 元 素 需 要 用 O(n) 次 操作 。 但 是 ， 
在 1969 年 施 特 拉 森 (Strassen)LStr69] 的 工作 基础 上 ， 人 们 找到 了 求解 矩阵 乘法 的 一 系列 
复杂 性 形 如 O(n*) 的 算法 ， 其 中 w 二 3( 参 见习 题 16.4)。 在 目前 人 们 找到 的 最 佳 算法 
[LCW90] 中 ww~2.376。 人 们 已 经 证 明 ， 和 矩阵 乘法 的 复杂 度 等 价 于 其 他 几 个 线性 代数 问题 的 
复杂 度 ， 参见 综述 LvzG88」]。 莱 斯 (Raz)LRaz02 | 已 经 证 明 : 当 直 线程 序 只 将 0，1 作为 常数 
使 用 时 ， 和 矩阵 乘法 的 代数 直线 程序 至 少 具 有 长 度 Q(n logn) 。 
行列 式 。7X7 HK X=CX,, MATA AERA 


det(X) = X) (= 1)" JI Xio 
sE S, i=] 


其 中 ，S, 是 {1，2,，…，n}) 的 所 有 nn! 个 排列 构成 的 集合 ，sgn(c) 是 ec 中 反 序 对 的 个 数 的 奇 
偶 性 ， 而 反 序 对 (i， DIEWE >j Hoio KEX. 行列 式 可 以 用 大 家 熟悉 的 高 
斯 消去 法 来 计算 。 但 事实 上 , 行列 式 还 可 以 用 其 他 改进 的 算法 来 计算 (参见 习题 16. 6)， 而 
目 这 种 改进 的 算法 还 具有 很 小 的 深度 。( 深 度 的 概念 将 在 下 面 的 16.1.3 市 中 定义 。) 

行列 式 函 数 可 以 作为 一 个 很 好 的 例子 来 说 明 : 虽然 某 些 图 数 的 定义 中 包含 了 指数 个 项 
(行列 式 函 数 包 含 n! 个 项 ) ， 而 这 些 函 数 却 可 以 用 多 项 式 长 度 的 代数 直线 程序 来 计算 。 正 
如 读者 可 能 已 经 预计 到 的 那样 ， 代 数 直 线程 序 复 杂 性 下 界 的 研究 现状 糟糕 透顶 。 人 们 只 证 
明了 计算 中 间 对 称 多 项 式 的 值 需要 用 Q (nlogn) 个 操作 ， 却 仍 未 在 任何 明确 的 多 项 式 上 得 
到 任何 更 优 的 下 界 LBCS97 |. 


16.1.3 代数 线路 


域 耻 上 的 代数 线路 可 以 参照 第 6 章 中 的 布尔 线路 类 似 地 进行 定义 。 代 数 线路 是 一 
环 有 向 图 ， 它 的 叶子 称 为 输入 结 点 并 用 zi ，…，Zz, 来 标记 (当然 ，zxi，…，Z, 不 再 是 布尔 
变量 ， 而 是 取 值 于 了 的 变量 )。 我 们 还 允许 代数 线路 包含 kT RRR AS meee 
用 取 自 F 的 任意 常数 cl ，…，ci 来 标记 。 代 数 线路 的 每 个 内 结 点 也 称 为 一 个 门 ， 每 个 门 上 
的 标记 是 一 个 算术 操作 {十 ，X}( 而 不 再 是 布尔 线路 中 采用 的 布尔 操作 人 入，V ， 一 )。 我 们 

只 考虑 仅 含 一 个 输出 门 且 所 有 门 的 入 度 均 为 2 的 代数 线路 。 a ee i 
含 的 门 的 个 数 。 代数 线路 的 深度 指 的 是 其 中 从 输入 结 点 到 输出 结 点 的 最 长 路 径 的 长 度 。 我 
们 也 可 以 在 布尔 线路 的 各 个 门 上 使 用 除法 操作 (二 )。 代 数 公 式 指 的 是 所 有 门 的 出 度 均 为 1 
的 代数 线路 。 

为 了 计算 代数 线路 的 值 ， 我 们 依次 将 线路 中 每 个 门 上 的 操作 应 用 到 出 现在 这 个 门 的 两 
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条 入 边 ( 或 者 线 ) 上 的 数 上 ， 然后 再 将 计算 结果 放 到 这 个 门 的 出 边 上 。 代 数 线路 的 输出 是 上 
述 过 程 结束 后 出 现在 输出 门 的 出 边 上 的 数 。 下 面 的 引 理 表明 ， 代 数 线 路 和 代数 直线 程序 这 
两 个 模型 是 等 价 的 ( 引 理 的 证 明 留 作 习 题 16. 7) 。 

kf: F" 一 F 是 一 个 函数 。 如 果 f 有 一 个 长 度 为 S 的 代数 直线 程序 ， 则 S 
也 有 一 个 规模 为 3S 的 代数 线路 。 如 果 f 可 以 用 规模 为 S 的 代数 线路 来 计算 ， 则 f 也 可 以 
用 一 个 长 度 为 S 的 代数 直线 程序 来 计算 。 并 且 ， 如 果 代 数 线路 是 一 个 代数 公式 ， 则 等 价 的 
代数 直线 程序 是 一 次 性 的 ( 亦 即 ， 任 意 非 输入 变量 y; 只 在 赋值 操作 的 右 端 出 现 一 次 )。 

注意 ， 代 数 线路 和 代数 直线 程序 之 间 的 等 价 性 涉及 一 个 较 小 的 常数 因子 3， 这 是 由 于 
代数 线路 不 允许 使 用 并 行 边 ， 因 此 要 完成 操作 x 一 x ， 代数 线路 需要 先 通 过 把 x 与 0 相 加 
来 实现 对 z 的 复制 操作 。 


16.1.4 代数 线路 中 类 似 于 P、NP 的 复杂 性 类 


人 们 猜想 ， 有 些 果 数 可 能 需要 用 超 多 项 式 规模 甚至 指数 规模 的 代数 线路 才能 计算 。 积 
和 式 ( 人 参见 8. 6.2 节 和 17. 3. 1 节 ) 就 是 这 样 一 个 函数 。nXn HEX 的 积 和 式 定 义 为 


perm(X) = >, ie 


初 看 起 来 ， 积 和 式 似 乎 很 像 行列 式 。 但 是 , 行列 式 的 计算 存在 多 项 式 时 间 算 法 (继而 也 存 
在 多 项 式 长 度 的 代数 直线 程序 )。 与 此 不 同 的 是 ,( 据 人 们 猜测 ) 积 和 式 的 计算 可 能 不 存在 
多 项 式 时 间 的 算法 。 在 第 17 章 中 ,我 们 将 证 明 积 和 式 是 一 个 #P 完全 问题 ,也 就 是 说 ， 
积 和 式 的 计算 不 存在 多 项 式 时 间 算 法 ， 除非 P=NP. 

瓦 利安 特 (Valiant)LVal79a] 在 代数 线路 上 定义 了 类 似 于 P，NP 的 复杂 性 类 ， 还 引入 
了 归 约 的 概念 。 行 列 式 田 数 和 积 和 式 图 数 在 这 一 理论 中 发 挥 了 重要 的 作用 ， 因 为 它们 是 下 
列 重要 复杂 性 类 的 完全 问题 。 

(AlgP poy» AlgNP poy ) 设 下 是 一 个 域 ， 对 于 多 项 式 族 (z 加 ,jeN， 其 中 加, 含 7 
个 取 值 于 下 的 变量 ,如果 存在 常数 c 使 得 在 每 个 n 上 也 ,的 次 数 都 至 多 为 cn"， 则 称 多 项 式 
族 {p,) 的 次 数 是 多 项 式 有 界 的 。 

复杂 性 类 AlgP poy (需要 强调 基础 域 下 时 记 为 AlgP™powy 表 示 可 以 用 多 项 式 规模 和 多 项 式 
次 数 的 代数 线路 (不 允许 使 用 二 ) 来 计算 的 具有 多 项 式 有 界 次 数 的 多 项 式 族 构 成 的 集合 。 

复杂 性 类 AlgNP /poy 是 如 下 定义 的 具有 多 项 式 有 界 次 数 的 多 项 式 族 {jp,} 构 成 的 集合 ， 

Pa CHL Tost 一 ‘> pm (Lj 8a 9 yh Oly ew D 


eG tO 44" * 


KP gna CAlgP oH mean 的 多 项 式 。 

许多 教科 书 分 别 用 VP 和 VNP 来 表示 复杂 性 类 AlgP poy Fl AIZNP poy, HEF V 是 瓦 里 安 
特 (Valiant) 名 字 的 首 字母 。 这 是 因为 ， 正 是 瓦 利安 特定 义 了 这 两 个 复杂 性 类 并 证 明了 这 两 
个 类 的 性 质 的 基础 性 结果 。 我 们 用 AlgP poy F AlgNPe 来 表示 这 两 个 复杂 性 类 是 为 了 强调 
它们 的 非 一 致 性 。 

在 AlgP/voy 的 定义 中 不 允许 使 用 二 操作 ， 这 似乎 具有 很 强 的 限制 性 。 但 斯 
特 拉 森 (Strassen)| Str73 已 经 证 明 ， 在 有 限 域 上 ， 无 论 定义 中 是 否 允 许 使 用 十 操作， 所 定 
义 的 AlgP ,pow 不 会 改变 。 类 似 地 ， 在 AlgNP ww 的 定义 中 ， 如 果 除 了 要 求 gnk T AgP poy Z 
我 们 还 要 求 gm 具有 多 项 式 大 小 的 代数 公式 规模 ， 则 所 定义 的 复杂 性 类 同样 不 会 改变 


第 16 章 ”代数 计算 模型 265 


| Val79a |. 

为 了 用 例子 来 说 ANP poy EX, 我们 下 面 证 明 积 和 式 属于 AlgNP/ww。 为 
方便 计 ， 将 Ln] 上 的 每 个 排列 表示 为 一 个 nXn 的 排列 矩阵 ( 它 的 每 个 元 素 都 取 0 BK, 并且 
每 行 或 每 列 都 恰 有 一 个 1)。 证 明 过 程 的 关键 在 于 ， 将 “ni 个 变量 的 取 值 形成 了 一 个 排列 ”这 
一 条 件 表 示 为 多 项 式 。 

对 于 任意 的 个 变量 cl ，cz，…，c,， 我 们 如 下 定义 一 个 多 项 式 Exactly-one 使 得 : 对 
于 变量 chs Coy vets co AN FERS 0/1 赋值 ， 如 果 赋 值 中 恰 有 一 个 变量 取 1， 则 该 多 项 式 的 取 
值 为 1; 否则 ， 该 多 项 式 取 值 为 0。 

Exactly-one(c, »c25°** 5¢,) = Dui isis ) 


现在 ， 我 们 在 n° SAB et mi (其 中 1<i, j<n) EMF RX 个 多 项 式 Is-permutation 来 验证 
矩阵 的 每 行 、 每 列 是 否 恰 有 一 个 1。 


Is-permutation(g) = I] Exactly-one(g ,aiz »*** oa ) Exactly-one(o}; +02; 9°** ,0 ) 


最 后 ， 我 们 在 n° SE et oj (其 中 1i, jn) MBP x 个 变量 Xi (其 中 <i, j<n) EMF 
定义 多 项 式 Permpoly: 
Permpoly(c,X) = Is- permutation(a) [| ( 2 Xo0s) 


显然 ，PermpolyE AlgP oy. JA > X 的 积 和 式 可 以 改写 为 
» Permpoly(o,X) 


这 就 证 明了 积 和 式 属 于 AlgNP po 。 <4 

AlgNP wy 的 定义 与 我 们 期 望 的 形式 有 些 出 入 ， 因 此 多 花 些 笔墨 来 讨论 它 是 值得 的 。 瓦 
利安 特 注意 到 代数 运算 十 类 似 于 布尔 运算 OR， 这 才 促 使 他 给 出 了 AlgNP ,voy 的 定义 。 回 顾 
一 下 ， 语言 A 属于 NP， 仅 当 存 在 语言 BEP HG EAS Je f(r, e) CB, 可见 ，NP 
的 定义 涉及 操作 Ace (oy s 用 OR 操作 表述 出 来 也 就 是 V ecto)" 。 代数 运算 中 类 似 的 操 
kE > ， 这 恰好 就 是 用 于 定义 AlgNP/ww 的 性 质 。 注 意 ， 这 使 得 AlgNP pay LE NP 本 质 


eE a IPE A di "n 


EER HP. 

下 面 ， 我 们 介绍 一 个 关键 的 概念 ， 亦 即 代 数 问 题 之 间 能 保持 代数 线路 复杂 性 的 归 约 。 
同 普 通 的 归 约 一 样 ， 我们 希望 问题 A 到 问题 B 的 归 约 了 能 满足 如 下 性 质 : 问题 B 的 一 
高 效 算法 ( 即 具有 多项式 长 度 的 代数 直线 程序 或 具有 和 多项式 规模 的 代数 线路 ) 能 够 得 出 问题 

一 个 高 效 算法 。 曾 有 的 一 些 想 法 指出 ， 为 了 实现 上 述 目 标 ， 所 使 用 的 归 约 函数 只 要 是 
可 以 用 多 项 式 规模 的 代数 直线 程序 来 计算 的 具有 多 项 式 有 界 次 数 的 多 项 式 族 即 可 。 瓦 利安 
特 对 归 约 函数 提出 了 更 严格 的 要 求 ， 归 约 函 数 必须 是 极其 平凡 的 “变量 重 命名 ”。 显 然 ， 归 
约 函 数 的 要 求 越 严 格 ， 在 这 种 归 约 下 证 明 完 全 性 就 越 困 难 。 因 此 ， 这 种 简单 的 归 约 函数 能 
满足 我 们 对 归 约 的 要 求 ， 这 颇 有 些 出 人 意料 。 当 然 ， 如 果 我 们 回顾 自 二 十 世纪 70 年 代 以 
来 所 证 明 的 经 典 NP 完全 性 结果 ， 则 不 难 发 现 : 所 有 这 些 证 明 也 都 是 用 精巧 的 局 部 构造 来 
对 问题 进行 变形 ， 而 非 使 用 任意 的 多 项 式 时间 算 法 来 对 问题 进行 变形 。 


定义 16. 10 ( 4% #3 Ya #4 ) 如 果 存 在 从 {yl， i Vm} FN {Os Ly may 22y O's Bat 
的 映射 5 使 得 f (a), Aa ia Zi 一 BLIND) ICyz )， ik, G (Ya))s 则 AR BH ae FU 


Hs "9 X,) eB HK gly» ven Ps ym) 的 一 个 投影 。 
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wR f 是 gg 的 投影 MAR f 可 以 投影 归 约 到 gg。 

pki 2a fla, Xz) 二 Xj 十 zz 可 以 投影 归 约 到 gy, y2, ya) =y Y tT yes 因 为 
六 TeVHAC1s Trs Xe) aa 

可 以 这 样 来 看 投影 归 约 ， 如 果 我 们 有 一 个 计算 函数 g 的 芯片 ， 则 将 该 芯片 的 每 个 输入 
恰当 地 调整 为 0 或 1 或 xz;， 就 可 以 得 到 一 个 计算 阴 数 的 芯片 。 下 面 的 定理 表明 ,行列 式 
铺 数 或 积 和 式 妇 数 的 坊 片 具有 广泛 的 “通用 性 ”"， 也 就 是 说 ,适当 调 整 它 就 可 以 用 来 计算 一 
大 族 函 数 。 和 定理 的 证 明 需 要 设计 精 马 的 局 部 结构 ， 此 处 略 去 其 证 明 。 
(行列 式 、 积 和 式 的 完全 性 [Val79a]) ”在 任意 域 F 上 , nn 个 变量 上 可 以 
用 规模 为 u 的 代数 公式 来 计算 的 任何 多 项 式 函 数 族 都 可 以 投影 归 约 为 (同一 个 域 上 ) 定 义 在 
ut2 个 变量 上 的 行列 式 函 数 。 

在 特征 不 等 于 2 的 任意 域 上 ，AlgNP poy 中 的 任意 多 项 式 族 都 可 以 投影 归 约 到 (同一 个 
域 上 的 ) 一 个 积 和 和 式 函 数 ， 并 且 该 积 和 式 函 数 中 变量 的 个 数 仅 比 多 项 式 族 中 的 变量 个 数 多 
出 多 项 式 个 。 

此 外 ， 瓦 利安 特等 人 [VSBR81] 还 证 明了 ，AlgP/ww 中 的 每 个 函数 都 存在 规模 为 2%*” 
的 代数 公式 (也 参见 习题 16. 6) 。 于 是 ， 为 了 区 分 AlgP poy Al ANP pwy， 只 须 证 明 如 下 的 与 
计算 无 关 的 纯 数 学 猜想 。 

( 瓦 利 安 特 ) 在 特征 不 等 于 2 的 任意 域 上 ，7X7 矩阵 的 积 和 式 不 是 任何 
m Xm 矩阵 的 行列 式 的 投影 ， 其 中 m= 2008 m 

作为 一 个 很 好 的 例子 ， 猜 想 16. 13 展示 了 计算 复杂 性 与 纯 数 学 中 一 些 意义 明确 的 问题 
之 间 的 密切 联系 。 为 一 个 引 人 注 目的 事实 是 ， 为 了 证 明 P 取 NP， 我 们 必须 先 证 明 AlgP /po A 
AIgNP py (参见 本 章 注 记 )。 


16.2 代数 计算 树 


本 节 讨 论 一 个 能 力 更 强 的 代数 计算 模型 一 一 代数 计算 树 。 代 数 计算 树 可 以 在 任意 的 环 
上 执行 计算 (参见 定义 16. 15 后 面 的 评述 ) ， 但 是 为 了 简洁 计 ， 我 们 只 讨论 在 实数 值 上 执行 
计算 的 代数 计算 树 。 代 数 计算 树 模型 是 ( 含 二 操作 的 ) 代 数 线路 模型 的 增强 形式 ， 它 允许 计 
算 过 程 根据 变量 光 是 否 大 于 0 来 执行 相应 的 程序 分 文 。 也 就 是 说 ， 代 数 计 算 树 可 以 根据 比 
较 结 果 ， 从 两 个 分 文中 选取 一 个 分 支 作 为 下 一 个 计算 步 又。 因此 ， 代 数 计算 树 的 整体 结构 
名 副 其 实地 表现 为 一 棵 二 又 树 ， 而 不 再 是 一 条 直线 。 依 据 变量 的 值 来 执行 相应 的 程序 分 
文 ， 这 种 能 力 类 似 于 第 12 章 中 介绍 的 布尔 判定 树 ， 只 是 代数 计算 树 中 的 变量 和 输入 都 取 
实数 值 而 不 再 是 二 进 制 位 。 

正式 地 讲 ， 代 数 计算 树 可 以 用 来 求解 实数 输入 数据 上 的 判定 问题 ， 也 就 是 说 ,代数 计 
算 树 计算 形 如 ff: R" 一 (0，1} 的 布尔 函数 (或 语言 )。 

(两 个 判定 问题 ) 下 面 的 两 个 例子 展示 了 我 们 要 研究 的 几 个 实数 判定 问题 。 

元 素 相 异性 问题 。 给 定 革 个 实数 zi，xzz，…，z， 判 定 这 些 元 素 是 否 各 不 相同 。 这 一 
问题 等 于 判定 [| (zi 一 zj) 关 0 是 否 成 立 。 


实 值 子 集 和 问题 。 给 定 nn 个 实数 zx;1，x;，…，x,， 淹 定 是 否 存 在 子 集 SClLnj 使 得 
My = 1 成立。 | < 


i€ES 
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为 了 说 明定 义 代 数 计 算 树 的 动机 ， 我 们 考虑 元 素 相 异 问 题 的 平凡 算法 : 先 用 O(nlogn) 
个 步骤 将 所 有 输入 实数 排序 ， 然 后 再 通过 O(z) 个 步骤 扫描 排序 后 的 序列 是 否 含 有 两 个 相 
邻 的 相同 元 素 。 这 个 平凡 算法 是 求解 该 问题 的 最 佳 算法 吗 ? 或 者 说 ， 能 否 在 olnlogn) 个 步 
又 内 求解 元 素 相 异 问 题 呢 ? 答案 显然 依赖 于 所 采用 的 计算 模型 。 本 节 讨 论 的 代数 计算 树 足 
以 用 来 实现 元 素 相 异 问题 的 所 有 已 知 算法 。 正 如 我 们 将 在 后 面 16.2. 1 节 中 看 到 的 那样 ， 
在 代数 计算 树 模型 下 ， 上 面 给 出 的 平凡 算法 在 忽略 常数 因子 的 情况 下 确实 是 求解 元 率 相 异 
问题 的 最 佳 算法 。 
回顾 一 下 ， 在 基于 比较 的 排序 算法 中 ， 每 个 基本 操作 只 问 “x; 二 x;” 是 否 成 立 ， 而 这 等 
Ot ¥ lal“2,—-2,>0"° 2AM. HER, 不 等 式 2,2, >0 WA META a. RAT AT A 
WAR, HABRA o HE Se A Bl) A fh BS BRE. RAH HH TIF (a) (EA ES A E 
数 的 能 力 和 (b) 引 入 新 的 变量 并 在 新 变量 上 执行 算术 运算 以 及 在 新 变量 上 进行 条 件 判 断 。 
代数 计算 树 的 代价 指 的 是 最 坏 情 况 下 所 执行 的 算术 运算 和 条 件 判断 的 总 次 数 。 
(R 上 的 代数 计算 树 ) ”代数 计算 树 是 函数 Sf: R"->{0，1) 的 一 种 表示 方 
法 ， 它 表明 了 在 输入 向 量 (Xxi1，X2，"…，X,) 上 如 何 计 算 函 数值 f(x1，Xs。，"…，X,)。 人 代数 
计算 树 是 一 棵 二 又 树 ， 其 中 的 每 个 结 点 具有 如 下 形式 : 
© 每 个 叶子 结 点 都 标记 为 “接受 ”或 “拒绝 ”; 
。 HAAR vA yos HP 二 yi OP yas M Yus WwRA RTs s TSW 
之 一 要 么 是 局 的 祖先 结 点 上 的 标记 ， 运 算 符 OP 取 自 { 十 ， 一 ，X， 一 ，\ }。 

。 分 支 结 点 卫 的 出 度 是 2。 计 算 过 程 在 结 点 了 上 要 执行 的 分 支 依赖 于 形 如 yy 三 0， 
ys 之 0 或 y0 的 条 件 的 判断 结果 ， 其 中 yy 要 么 是 {Xl1，…，X,) 的 元 康之 一 要 么 是 
u 的 祖先 结 点 上 的 标记 。 

代数 计算 树 在 任意 输入 (zi，z，…，z) 上 的 一 个 计算 过 程 对 应 树 根 结 点 到 某 个 叶子 
结 点 的 路 径 。 在 这 条 路 径 上 ， 计 算 过 程 在 每 个 内 结 点 (包括 分 支 结 点 ) 以 不 言 自明 的 方式 进 
行 计算 ， 直 到 到 达 叶 上 结 点 。 该 叶 半 点 标记 为 接受 H R flOr Les “es re JH1l, & 
条 路 径 对 应 的 计算 复杂 度 用 如 下 的 代价 函数 来 度量 (该 度量 函数 在 一 定 程度 上 反映 了 计算 
的 实际 代价 ) 

。 十 ， 一 操作 无 需 任 何 代价 

。 X, +, A 和 分 支 结 点 的 代价 定义 为 1 

代数 计算 树 的 深度 定义 为 树 中 所 有 路 径 的 最 大 代价 。 

代数 计算 树 的 定义 允许 将 / 作为 基本 操作 ， 但 是 在 许多 域 ( 如 有 理 数 域 ) 上 这 种 操作 可 
能 没有 定义 。 如 果 和 忽略 / 操作 ， 则 上 述 定 义 可 以 推广 到 任意 有 序 域 上 。 要 将 上 述 定 义 推 广 
到 无 序 域 上 ， 分支 结 点 上 执行 的 判断 条 件 只 能 是 形 如 “ 某 个 变量 
是 否 等 于 0” 的 形式 。 

图 16-1 给 出 了 代数 计算 树 中 的 一 个 片段 。 

(代数 计算 树 复杂 性 ) Bf: Rr>{0, 1}。f 
的 代数 计算 树 复 杂 度 定义 为 


Y= Vue Vu 





有 
代数 计算 树 模型 比 一 般 编程 语言 的 能 力 强大 得 多 。 这 是 由 于 w y, <0 


深度 为 d 的 树 可 以 包含 2 个 结 点 ， 因 此 一 棵 深度 为 a 的 代数 计 
算 树 (在 最 坏 情况 下 ) 可 以 得 到 一 个 规模 为 24 的 经 典 算法 。 正 因 图 161 一 棵 代数 计算 树 
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为 如 此 ， 下 面 的 定理 (证 明 从 略 ) 不 能 得 到 子 集 和 问题 这 一 NP 完全 问题 的 高 效 算法 。 

( 梅 尔 。 沃 夫 。 德 。 海 德 (Meyer auf der Heide)[LadH88j) 实 值 子 集 和 
问题 可 以 用 深度 为 O(n ) 的 代数 计算 树 来 求解 。 

定理 16. 17 表明 ， 代 数 计算 树 最 好 只 用 于 证 明 某 个 问题 具有 形 如 nlogn 或 n HFA. 
而 不 要 用 它 来 证 明 类 似 于 “实数 值 子 集 和 问题 具有 超 多 项 式 的 下 界 ” 这 样 的 宏伟 日 标 。 


16.2.1 下 界 的 拓扑 方法 


要 证 明 函 数 f 的 代数 计算 树 算法 的 最 小 代价 的 下 界 ， 我 们 将 用 到 广 ODA SA 0) 的 
拓扑 结构 。 具 体 地 讲 ， 我们 要 用 到 它们 的 连通 分 支 数 。 

(连通 分 支 ) 集合 SCR" 称 为 连通 的 ， 如 果 任 意 xX，yES 均 有 一 条 从 x 
到 yy 的 路 径 位 于 S 中 (也 就 是 说 ， 存 在 从 [0，1] 己 R 到 R" 的 一 个 连续 函数 f 12 (0) = 
x, f(=yh f(t)ES 对 任意 iEL0, 1] 成立)。WCR" 的 一 个 连通 分 支 是 W 的 一 ip 
通 子 集 且 该 连通 子 集 不 是 W 的 其 他 连通 子 集 的 真子 集 。 我 们 用 井 (W) 表 示 W 中 连通 
支 的 个 数 。 

下 面 的 定理 建立 了 连通 分 支 数 与 代数 计算 树 复 杂 性 之 间 的 联系 。 

(代数 计算 树 的 拓扑 下 界 LBO83j) 对 任意 函数 f: R"—(0, 1) EA 

ACO = AClog(max{ FOUC AD -H CR" FC) =n) 

在 证 明定 理 之 前 ， 我 们 先 用 它 得 出 元 素 相 异 问 题 的 下 界 。 前 面 已 经 指出 这 个 下 界 ， 它 
可 以 用 下 面 的 定理 立刻 得 到 ， 因 为 logn! =Q(nlogn). 

A W={(215 Loy s T) | Ilc = 2) 0) o MEW nt 


证 明 对 每 个 排列 c， 令 
W = (Ces Ges Ms SDS mew << tw } 

也 就 是 说 ，W, 是 严格 遵循 由 排列 o 所 给 顺序 的 所 有 7 无 组 (zi，z，…，z) 构 成 的 
集合 。 只 需 证 明 ， 如 果 oo, WW, 和 W,' 是 不 连通 的 。 

对 任意 两 个 不 同 的 排列 o Alo’, 存在 不 同 的 i，j( 其 中 1 过 i，j 达 nn) 使 得 o G< 
o (jhe i)>o 'G). Alt. ÆW, FE X; X> mE W, PHA X;—X,>0. ¥ 
MW, 到 W,' 的 任意 一 条 路 笃 。 由 于 在 路 径 的 两 个 端点 上 ，X; 一 XX; 具有 不 同 的 符号 ， 故 
由 中 值 定 理 可 知 在 路 径 中 间 的 某 个 点 上 必然 存在 X X= 的 点 。 这 个 点 既 不 属于 W., 
也 不 属于 W,' 。 由 定义 16.18 m, W, 和 W,' 不 连通 。 加 

现在 ， 我 们 回头 证 明定 理 16. 19。 证 明 过 程 分 为 两 步 。 首 先 ， 我 们 找 出 代数 计算 树 复 
杂 度 为 4 的 函数 的 性 质 ， 这 种 函数 都 可 以 定义 为 “为 数 不 多 ”的 一 些 方程 组 的 解 集 。 

如 果 f: R"->{0，1} 有 一 个 深度 为 d 的 代数 计算 树 ， 则 广 ! (1)( 和 
了 1(0)) 可 以 表示 为 至 多 24 个 集合 C1，C,，…， 己 R" 的 并 集 ， 其 中 C; 是 如 下 定义 的 集合 。 
存在 一 个 至 多 含 d 个 方程 的 方程 组 ， 它 的 每 个 方程 形 如 

Pi, ECE > Va Zi Bad 

pt Bi, (rd) 是 一 个 二 次 多 项 式 ,， PUTS, Dr = Fly yir ts WRARE, CR 

更 得 “存在 yis es Ways ts Yao Lis o 2) EES RAR” AAC … 
ZX,) 构 成 的 集合 。 此 外 ， 不 失 一 般 性 ， BNE TORE A BB ARM EM AR 
时 ， 方 程 中 变量 y; 的 个 数 需要 翻 倍 )。 
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证 明 ”由 于 /的 代数 计算 树 至 多 有 2“ 个 叶 结 点 ， 因 此 只 需 为 树 的 每 个 叶 结 点 关联 一 个 
集合 C;， 它 由 计算 过 程 终止 于 该 叶 结 点 的 所 有 (zx; ，…，z,) 构 成 。 在 从 树 根 到 该 叶 结 点 的 
路 径 上 ， 为 每 个 计算 结 点 或 分 支 结 点 引入 一 个 变量 Ss Baca 

ns BH. BRELA d TER y Hr As 2 

对 每 个 计算 结 点 ， 我 们 用 不 言 指明 的 方式 为 它 关联 


一 个 方程 (如 图 16-2)。 例 如 ， 如 果 该 计算 结 点 执行 
计算 yy yer WKAR ALAR yy 
一 二 0。 对 每 个 分 支 结 点 ， 我 们 为 它 关 联 一 个 显 
而 易 见 的 不 等 式 。 因 此 ， 对 于 任何 导致 计算 终止 于 
该 叶 结 点 的 (zi，…，z)， 都 存在 值 yis yor ，…， 


使 得 二 者 的 组 合同 时 满足 上 述 的 至 多 d 个 方程 或 不 = 

等 式 。 图 16-2 长 度 为 4 的 计算 路 径 思 定义 了 对 应 
为 了 将 “和 ”约束 替换 为 “和 一” 约束， 我 们 为 每 个 于 p 上 结 点 的 在 个 输入 变量 x 

形 如 和 d 个 引入 变量 y 上 的 约束 集 


Wy a Vm FO 
的 约束 引入 一 个 变量 xz; ， 并 将 它 蔡 换 为 约束 
Gye a Was WAE l gp vis > ya) O 
(这 种 变换 称 为 拉 比 诺 维 次 (Rabinovitch) 技 巧 ， 它 在 所 有 域 上 均 成 立 。) 注 意 ， 该 约束 的 次 数 仍 
然 等 于 2， 因 为 上 述 变换 技巧 仅 把 分 支 结 点 上 的 约束 yu A0 转变 为 约束 1 一 z,y, 二 0。 

Es. SPI pins os yn) >O 的 约束 ， 我 们 可 以 引入 变量 过 并 将 它 转换 为 约 
Pi Cys =a Jadna m 

在 16. 3. 2 节 证 明 希 尔 伯 特 零点 定理 的 判定 形式 的 完全 性 时 ， 我 们 还 会 遇 到 拉 比 诺 维 
次 技巧 这 种 有 用 的 变换 。 

现在 ， 为 了 用 拓扑 方法 证 明 AC( 有) 的 下 界 ， 我 们 需要 一 个 关于 “代数 系统 的 解 集中 所 
含 连 通 分 支 的 个 数 ” 的 一 个 结论 。 下 面 的 定理 是 数学 中 的 一 个 非常 重要 的 结论 。 

(由 米 勒 - 托 姆 定理 (Milnor-Thom Theorm) 得 出 的 结论 ) ”如 果 SCR" 
由 次 数 为 d Hm 个 等 式 和 有 个 不 等 式 所 定义 的 集合 ， 则 #(S)<d(2d 一 1)"”"。 

注意 ， 定 理 16. 22 给 出 的 上 界 独 立 于 mm。 由 此 ， 我 们 可 以 证 明定 理 16.19( 也 称 本 ， 欧 
尔 定理 (Ben-Or's Theorem) ) 。 

定理 16. 19 的 证 明 假设 f 的 代数 计算 树 的 深度 是 4， 于 是 树 中 至 多 有 2“ 个 叶 结 
点 。 我 们 将 使 用 如 下 的 事实 : 如 果 SSR" 且 S| 表示 将 S 中 所 有 点 的 后 n 一 k 个 坐标 去 
除 之 后 得 到 的 点 集 ( 亦 即 ， 在 前 & 个 坐标 上 投影 得 到 的 点 集 )， 则 # (So) 委 #(S) (人参 
见 图 16-3). 

树 中 的 每 个 叶 结 点 有 一 族 次 数 为 2 的 约束 ( 引 理 16.21)。 因 此 ， 考 虑 叶 结 点 2Z 对 应 的 约 
束 族 CG, ， 把 其 中 用 到 的 所 有 变量 记 为 yis os Yas Mie ts Te S WOR Hit Rit eA It 
于 叶 结 点 的 所 有 输入 构成 的 子 集 ， 而 SOR 是 满足 约束 族 GC 的 所 有 点 构成 的 集合 。 注 
mm, WSS |n; EREK, WE 5S, 在 前 nn 个 坐标 上 投影 得 到 的 点 集 。 因 此 ，W, 中 的 连通 分 
支 数 以 间 (S,) 为 上 界 。 由 定理 16. 22 WR, #(S,)<2°- 374 '<3""4, 于 是 ， 广 '(1) 中 连通 分 
支 的 总 数 不 超 过 273" 4, FE, dSO(log(#(f'C))))—OM@). fH. F OSR \ 广 '(1) 中 
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的 连通 分 支 的 总 数 也 不 超过 2*3”; 故 d 宇 Q(log(#(R”\ fF'(1)))) 一 O(n)。 x 
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Xz 





S'i S$» X] 


图 16-3 投影 的 合并 不 会 导致 连通 分 文 的 增加 


16.3 布 户 姆 - 舒 布 -斯 梅 尔 模型 


前 面 两 种 代数 复杂 性 模型 都 是 非 一 致 的 。 本 节 介 绍 布 卢 姆 (Blum)， 舒 布 (Shub) 和 斯 
梅 尔 (Smale)LBSS89 引入 的 一 种 一 致 的 代数 复杂 性 模型 (简称 BSS 模型 ， 也 称 为 代数 图 灵 
机 )。 该 模型 中 的 图 灵机 可 以 在 任意 域 或 环 F( 例 如 FF 二 R，C，GF(2) 等 ) 上 执行 计算 。 模 型 
的 输入 是 FF?’( 其 中 nn 三 1) 中 的 字符 串 ， 模型 的 输出 是 “接受 ”或 “拒绝 ”。 模 型 的 每 个 存储 单 
元 可 以 容纳 了 中 的 一 个 元 素 。 初 始 时 ， 模 型 中 除 输入 之 外 的 其 他 无 穷 个 存储 单元 都 存储 
“空白 符 ”。 可 见 ， 这 个 模型 是 标准 图 灵机 模型 的 推广 。 注 意 ， 标 准 图 灵机 模型 只 能 执行 位 
操作 ， 这 些 操 作 也 可 以 视 为 GF(2) 上 的 操作 ， 参 见习 题 16.9。 模 型 中 每 个 机 需 都 有 有 穷 
多 种 内 部 状态 ， 每 个 状态 属于 如 下 三 类 状态 之 一 : 

。 读 写 头 移动 状态 : 将 读 写 头 从 当前 位 置 回 左 或 回 右 移动 一 个 存储 单元 ; 

。 TARS: 如 果 谈 写 头 指 癌 的 当前 存储 单元 存放 了 a， 则 机 融 状 态 转 换 到 A. A 

O 则 机 器 状态 转换 到 q; 

。 计算 状态 : 这 种 状态 有 一 个 “用 硬件 实现 的 ?的 函数 了 与 之 关联 。 如 果 机 器 处 于 这 种 

状态 ， 并 且 读 写 头 从 当前 存储 单元 读 取 的 值 是 a€EFU {空白 符 ;， 则 将 它 蔡 换 为 子 数 

值 f(a)。 如 果 下 是 一 个 环 ， 则 f 是 一 个 多 项 式 ; 而 如 果 下 是 一 个 域 ， 则 f 可 以 是 形 

如 g/h 的 任意 有 理沙 数 ， 其 中 g, h 是 多 项 式 有 是 h 不 等 于 0。 无 论 哪 种 情况 ，f 都 用 

F 中 的 常数 个 元 素来 表示 。 这 些 表示 f 的 元 素 可 以 视 为 机 器 中 “用 硬件 实现 的 "常数 。 

注意 ， 在 标准 图 灵机 模型 中 ， 计 算 操 作 和 分 文 操作 可 以 在 同一 个 计算 步骤 中 完成 。 然 而 ， 

在 BSS 模型 中 ， 这 两 类 操作 必须 分 开 执 行 。 这 样 做 纯粹 是 为 了 记号 上 的 方便 。 但 如 此 一 来 ， 机 

器 为 了 执行 分 支 操作 必须 “ 记 住 ”前 一 个 操作 步骤 读 到 的 数值 。 正 因为 如 此 ， 机 器 有 一 个 单独 的 
“寄存 器 ”用 来 拷贝 读 写 头 在 当前 存储 单元 读 到 的 值 ， 以 便 机 器 在 下 一 个 操作 中 使 用 这 个 值 。 

同 前 面 研究 过 的 两 种 代数 复杂 性 模型 一 样 ，BSS 模型 的 能 力 似 乎 也 强 于 真正 的 计算 
机 。 例 如 ， 通 过 不 断 重 复 操作 x<-x ，BSS 模型 能 够 用 ”个 计算 步骤 在 一 个 存储 单元 内 完 
成 对 x” 的 计算 (而 不 引起 溢出 )。 

但 是 ， 由 于 机 虽 只 能 用 类 似 “ 存 储 单元 的 内 容 是 否 等 于 a” 这 样 的 测试 来 执行 分 支 操 作 ， 
因此 这 种 将 计算 操作 和 分 文 操作 合 二 为 一 的 办 法 只 能 有 限 地 增加 机 融 的 计算 能 力 。 如 果 人 多 
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洗 执 行 稍 加 变形 的 测试 一 一 “存储 单元 的 内 容 是 否 大 于 a”， 则 机 器 的 计算 能 力 将 大 幅度 地 
增强 。 事 实 上 ， 如 此 一 来 ， 机 器 将 能 够 在 多 项 式 时 间 内 判定 Ps 中 的 任何 语言 (特别 地 ， 
机 磊 将 能 够 在 多 项 式 时 间 内 判定 不 可 判定 语言 )。 原 因 在 于 ，Prww 中 语言 的 线路 族 可 以 表 
示 为 一 个 单独 的 实数 ， 并 且 在 BSS 图 灵机 上 该 实数 可 以 “用 硬件 实现 为 一 个 常数 ”。 具 体 地 
讲 ， 这 个 实数 可 以 实现 为 某 个 状态 所 关联 的 多 项 式 p(x) 的 一 个 系数 。 要 单独 地 访问 系数 
中 一 组 二 进 制 位 ， 只 需 连 续 若 干 次 将 系数 除 以 2 然后 用 分 支 测试 来 查看 所 得 的 值 是 否 大 于 
0( 有 具体 细节 留 作 习题 16. 12)。 于 是 ， 机 器 能 够 从 系数 中 抽取 得 到 每 个 线路 的 多 项 式 长 度 
的 编码 。 

类 似 地 ， 如 果 允 许 机 旭 将 舍 入 操作 (Lx 的 计算 ) 作 为 基本 操作 ， 则 在 BSS 模型 上 有 望 
用 多 项 式 时 间 实 现 整 数 的 因数 分 解 ， 当 然 这 仍 需 借 助 萨 米尔 (Shamir) 早 先 的 思想 (参见 习 
Wi 16.10), 

注意 ， 与 BSS 模型 密切 相关 的 还 有 一 个 经 典 模型 : 具有 "分 支 ? 门 和 “一致 ? 条 件 的 代数 
线路 (这 样 ， 输 入 规模 不 同 的 各 个 线路 可 以 用 同一 个 传统 图 灵机 来 构造 )。 这 种 联系 类 似 于 
第 6 草 中 介绍 的 “传统 图 灵机 与 一 致 布尔 线路 ”之 间 的 密切 联系 。 


16. 3.1 复数 上 的 复杂 性 类 


AS TIE XL BSS 模型 相关 的 一 些 复 杂 性 类 。 为 简单 计 ， 我 们 只 讨论 C 上 的 代数 图 灵机 。 同 
以 往 一 样 ， 代 数 图 灵机 的 复杂 性 也 表示 成 输入 规模 的 函数 ， 而 输入 规模 指 的 是 输入 数据 占用 
的 存储 单元 的 个 数 。 下 面 定义 两 个 复杂 性 类 ， 它 们 是 C 上 类 似 于 P 了 和 NP 的 复杂 性 类 。 

SEED P. NP) Pi 包含 C 上 “可 以 用 C 上 的 多 项 式 时 间 的 BSS 图 灵机 来 判 
定 ” 的 所 有 语言 。 语 言 L 称 为 属于 NPc， 如 果 和 存在 语言 LuEPc 和 数 d>0 使 得 : 任意 输入 工 
属于 上 当 且 仅 当 存在 C" Pay FAB Cy, sy Valet (ar, 天 属于 Lis 

人 们 感 兴趣 的 另 一 件 事情 是 ， 用 代数 图 灵机 模型 来 研究 标准 语言 (其 输入 是 二 进 制 串 ) 
的 复杂 性 。 因 此 ， 我 们 有 如 下 的 定义 。 

0-1-NP-={L(){0, 13° | LE NP} 

注意 ，0-1-NPc 机 器 的 输入 是 二 进 制 串 ,但 是 其 非 确 定型 证明” 却 可 以 使 用 复数 。 显 
然 ，NP 是 0-1-NPc 的 子 集 。 原 因 在 于 ， 虽 然 BSS 机 器 的 “证 明 ” 可 能 是 一 串 复 数 ， 但 是 机 
器 可 以 先 用 相等 测试 来 检验 这 些 复数 是 否 都 等 于 0 或 1。 一 且 验 证 三 证明" 实际 上 是 一 个 
二 进 制 串 ， 则 机 器 可 以 像 正 常 的 图 灵机 一 样 来 验证 证明” 的 真 伪 。 

0-1-NP- 真 的 比 NP 大 吗 ? 人 们 已 经 证 明 0-1-NPe © PSPACE, 1997 年 ， 柯 依 兰 (Koiran) 
[Koi97] 证 明了 :如 果 假 设 黎 曼 猜 想 (Riemann Hypothesis) Kw, Mj 0-1-NPcCAM。 第 20 
章 中 将 证 明 ( 参 见习 题 20.7)， 在 合理 的 假设 下 有 AM 一 NP。 因 此 ， 柯 依 兰 的 结论 表明 ， 
0-1-NPc 二 NP 有 可 能 成 立 。 


16.3.2 完全 问题 和 希 尔 伯 特 零点 定理 


语言 HNec 定 义 为 希 尔 伯 特 零点 定理 在 C 上 的 判定 形式 (我 们 曾 在 2.7 节 和 15. 3 市 中 过 到 过 
希 尔 伯 特 零 点 定理 )。 问 题 的 输入 是 o e n ER mr 个 多 项 式 pio tto Puo ER HI H h jE 
“YES” “4 HILH m 个 多 项 式 存 在 公共 根 w ，…，a,,。 注 意 ， 这 个 问题 是 一 个 非常 一 般 的 问题 ， 
它 表示 了 SAT 问题 ， 因 为 SAT 实例 中 的 每 个 子 句 都 可 以 表示 为 一 个 3 次 多 项 式 : 
a V pV 24? Cl—a) Ch 9) Cle 270 
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下 面 利 用 上 述 事实 来 证 明 0-1-HNc( 所 有 多 项 式 的 系数 都 等 于 0 或 1) 在 0-1-NPc 中 是 完 
全 的 。 
GEED ((BSS89]) 0-1-HNc 在 0-1-NPc 中 是 完全 的 。 

证 明 概 要 直接 验证 可 知 ，0-1-HNc 属 于 0-1-NPc。 我 们 模仿 库 克 - 勒 维 定理 ( 定 
理 2. 10) 来 证 明 0-1-HNc 是 0-1-NPe 难 的 。 回 顾 一 下 ， 每 个 NP- 计 算 都 可 以 归 约 为 一 些 局 部 
测试 的 AND， 而 每 个 局 部 测试 都 只 依赖 于 常数 个 变量 。 这 里 ， 我们 进行 同样 的 归 约 。 同 
代数 计算 树 上 的 推理 过 程 ( 引 理 16. 21) 一 样 ， 我 们 将 局 部 测试 表示 为 次 数 有 界 的 一 些 多 项 
AAR. WRIA cegla, b)/rla, LIRA ANH, RAA plc)=qla, 65) 一 cr(a，5b) 即 
可 。 对 于 分 文 状 态 pla, DAO, RATAHI E HHE RAK IG (Rabinovitch’s Trick) 将 它 转 换 为 
相等 测试 g(a，6b，z) 二 0。 因 此 ， 所 得 约束 的 次 数 依赖 于 机 器 上 “用 硬件 实现 的 ”多 项 式 的 
次 数 。 并 且 ， 这 些 约 束 多 项 式 的 系数 都 是 实数 (这 些 实数 都 是 机 器 上 “用 硬件 实现 ”的 实 
数 )。 将 这 些 多 项 式 约束 转 换 为 仅 以 0 和 1 为 系数 的 约束 ， 这 是 一 个 复杂 的 工作 。 该 过 程 
的 思想 是 证 明 : 机 器 上 “用 硬件 实现 的 ”的 实数 不 会 影响 所 得 约束 的 系数 是 否 为 0/1， 因 为 
问题 的 输入 是 二 进 制 串 。 这 里 略 去 对 这 一 过 程 的 论述 。 i 


16.3.3 判定 性 问题 一 一 曼 德 勃 罗 集 


由 于 BSS 模型 的 计算 能 力 远 远 强 于 普通 的 图 灵机 ， 因 此 人 研究 BSS 模型 上 的 不 可 判定 问题 
也 是 有 意义 的 。 本 小 节 给 出 BSS 模型 上 的 一 个 不 可 判定 问题 一 一 曼 德 勃 罗 集 (Mandelbrot set) 
的 成 员 资 格 判 定 问题 。 曼 德 勃 罗 集 是 一 个 著名 的 分 形 。 本 章 注 记 中 提 到 了 做 这 种 研究 的 一 个 
动机 ， 它 与 罗 杰 。 彭 罗斯 (Roger Penrose) 的 断言 ”人工 智能 不 可 能 实现 ?密切 相关 。 

CDE zH?) FPMD=L+C, ZAPIERA 

M={CEC| FF] Pe(0), PelPe(0)), Pe(Pe(Pce))), “BEAR 

注意 ， 如 果 我 们 允许 使 用 不 等 式 约 束 ， 则 人 MM 的 补 问题 是 可 以 判定 的 。 这 是 由 于 序列 是 
无 界 的 当 且 仅 当 复数 Pe(0) 的 模 大 于 2 对 某 个 & 成 立 ( 请 读者 目 己 证 明 !)。 而 上 述 条 件 可 
以 通过 有 限 次 测试 来 验证 。 但 是 ， 验 证 PL(0) 有 界 对 任意 有 有 成立 却 困 难得 多 。 事 实 上 ,我 
们 有 如 下 的 定理 。 

用 C 上 的 代数 图 灵机 无 法 判定 AM 的 成 员 资 格 。 

证 明 概 要 定理 的 证 明 过 程 要 用 到 一 些 超出 本 书 范围 的 数学 工具 ， 因 此 我 们 只 给 出 一 
个 粗略 的 证 明 概 要 。 证 明 过 程 要 用 到 曼 德 勃 罗 集 的 拓扑 性 质 和 友 斯 多 夫 维 (Hausdorff Di- 
mension) 的 概念 。 测 度 空间 中 的 一 个 半径 为 -的 球 是 形 如 BC(zo，r) 王 (y: distros y)< 
“} 的 集合 。 粗 略 地 讲 ， 测 度 空 间 中 一 个 集合 的 豪 斯 多 夫 维 指 的 是 如 下 的 数 d: 当 一 ~0 时 ， 
履 善 该 集合 所 需 的 半径 为 -的 球 的 个 数 趋 于 1 /r’. 

设 复 数 域 上 的 代数 图 灵机 NW 可 以 判定 曼 德 勃 罗 集 的 成 员 资格 。 考 虑 该 图 灵机 在 工 个 步骤 
内 所 做 的 计算 。 同 定理 16. 24 和 定理 16. 21 的 推理 过 程 一 样 ， 我 们 可 以 得 到 如 下 结论 (参见 习 
题 16.11): W 在 工 步 之 内 能 接受 的 所 有 输入 是 有 限 个 半 代 数 集 的 并 集 ( 其 中 ， 半 代数 集 指 的 
是 可 以 用 多 项 式 方程 组 的 解 集 来 定义 的 集合 )。 这 样 ，N 接 受 的 语言 是 可 数 个 半 代 数 集 的 并 
集 。 由 人 们 已 知 的 结论 可 知 ， 这 意味 着 入 接受 的 语言 的 苔 斯 多 夫 维 等 于 1。 但 是 ， 人 们 还 证 
明了 曼 德 近 罗 集 的 豪 斯 多 夫 维 等 于 2。 因 此 ，MM 的 成 员 资 格 不 能 由 和 来 判定 。 z 


本 章 学 习 内 容 


e 可 以 在 更 代数 化 的 场景 下 来 研究 计算 复杂 性 ， 此 时 ， 基 本 操作 可 以 执行 域 或 环 上 的 
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代数 操作 。 我 们 在 这 种 情形 下 研究 了 布尔 线路 、 直 线程 序 、 判 定 树 和 图 灵机 的 类 似 
异型。 

o 在 某 些 代数 复杂 性 类 中 ， 我 们 可 以 定义 完全 问题 ， 甚 至 还 可 以 研究 不 可 判定 问题 。 

o 证 明代 数 计算 树 的 复杂 性 下 界 时 ,我们 使 用 了 一 种 有 用 的 拓扑 学 方法 。 该 方法 考虑 
的 是 多 项 式 方程 组 解 集 中 的 连通 分 文 数 。 

e 代数 复杂 性 与 本 书 其 余 章节 人 研究 的 各 种 复杂 性 之 间 存 在 着 明确 的 有 意义 的 联系 。 两 
个 典型 的 例子 是 : Cad 瓦 利 安 特 (Valiant) 的 结果 表明 ， 积 和 了 式 属 于 AlgNP pay 5 
(b)BSS 模 型 中 图 灵机 所 定义 的 以 复数 为 输入 的 两 个 复杂 性 类 与 标准 复杂 性 类 之 间 存 
在 着 密切 联系 。 


本 章 注 记 和 历史 


人 们 自然 希望 研究 :“ 在 输入 上 得 到 想 要 的 输出 ”所 需要 执行 的 代数 操作 的 最 少 个 数 ，。 
Fi ZK% CA. Scholz)[ Sch37 JÆ 1937 年 率先 给 出 了 这 一 问题 的 形式 化 描述 ， 这 与 图 灵 在 不 可 
判定 性 方面 所 开展 的 工作 大 致 属于 同一 时 期 。 直 线程 序 这 一 概念 的 提出 要 追溯 到 奥 斯 特 洛 
夫 斯 基 (COstrowskiD)LOst54] 在 “用 和 霍 恩 法 则 来 计算 多 项 式 的 值 是 否 为 最 佳 方法 ?方面 开展 的 
研究 工作 。 直 线程 序 的 正式 定义 和 代数 计算 树 的 正式 定义 分 别 出 现在 斯 特 拉 和 森 (Strassen) 
[Str72j 和 拉 宾 (Rabin)|L Rab72], 但是， 拉 宾 只 讨论 了 线性 函数 而 没有 讨论 一 般 的 多 项 式 ，。 
斯 特 拉 森 在 上 世纪 六 、 七 十 年 代为 代数 复杂 性 理论 的 建立 开展 了 大 量 的 研究 工作 。 元 鲁 斯 
(Knuth) A 1969 年 开始 陆续 发 表 的 三 卷 书 LKnu69 ] 中 的 第 二 卷 对 当时 代数 复杂 性 理论 的 研 
究 进展 进行 了 很 好 的 综述 。 代 数 计算 树 在 计算 几何 中 也 得 到 了 研究。 此 时 ， 人 们 将 基于 线 
性 函数 进行 的 3- 分 支 判 断 解释 为 询问 输入 点 xER" 是 位 于 线性 函数 捅 述 的 平面 上 ， 还 是 在 
平面 左 侧 或 在 平面 右 侧 。 

类 AlgP vw, 和 AIZNP poy te BL A FF (Valiant) | Val79a 定义 的 ， 他 当时 用 “P- 可 定义 的 ” 
来 表示 AlgNP voy 而 用 AlgP 来 表示 AlgPpw,。 后 续 的 一 些 工 作用 YNP 和 VP 来 分 别 表 示 这 
两 个 类 。 相 关 理 论 在 斯 基 巨 姆 (Skyum) 和 瓦 利 安 特 发 表 LSV85 ] 这 篇 论文 之 后 变 得 逐渐 成 
熟 起 来 ， 他 们 还 通过 在 NP 类 上 的 投影 来 扩展 了 瓦 利安 特 的 完全 性 理论 。 这 项 扩展 工作 依 
赖 于 如 下 的 观察 结果 : 库 克 - 勒 维 归 约 本 身 就 是 一 种 投影 归 约 。 这 项 扩展 工作 的 一 个 重要 
结论 是 : 在 人 们 解决 P NP 这 一 问题 之 前 ， 必 须 先 解决 AlgP poy 全 AlgNP ww 这 一 问题 。 

16.1.4 节 中 提 到 的 计算 行列 式 的 NC 算法 源 自 钱 基 (Csanky)LCsa76」。 该 算法 在 特征 
为 0 的 所 有 域 上 都 是 正确 的 。 人 们 还 提出 了 该 算法 的 许多 推广 形式 。 行 列 式 存 在 规模 为 
QrelyClorm) 的 代数 公式 ， 这 一 事实 是 瓦 利安 特等 人 [VSBR81 | 证 明 的 。 事 实 上 ， 他 们 给 出 了 具 
有 一 般 性 的 变换 过 程 ， 它 可 以 将 计算 多 项 式 f 的 规模 为 S 的 任意 代数 线路 转换 成 一 个 计算 
f 的 深度 为 O(logS log def(f)) 的 代数 线路 。( 同 往常 一 样 ， 线 路 的 深度 指 的 是 线路 图 中 
从 输入 结 点 到 输出 结 点 的 最 长 路 径 的 长 度 ,) 

“证 明代 数 计算 树 的 下 界 ” 这 一 问题 具有 悠久 的 历史 ， 本 ， 欧 尔 定理 (定理 16.19) 出 现 
在 这 段 历史 的 中 期 。 最 近 由 博 约 纳 (Bjorner)LBLY92] 和 姚 期 智 L Yao94 开展 的 一 些 工作 表 
明了 在 #(W) 比 较 小 的 情况 下 如 何 证 明代 数 计算 树 的 下 界 。 他 们 给 出 的 方法 用 到 了 与 集合 
相关 的 其 他 拓扑 参数 ， 如 贝蒂 数 (Betti Numbers). 

1997 年 出 版 的 Biirgisser 等 人 的 书 LBCS97 是 讨论 代数 复杂 性 的 一 般 性 著作 ， 它 既 讨 
论 了 算法 ,也 讨论 复杂 性 下 界 。 计 算 代 数 的 现代 绿 述 可 以 参阅 汉 。， 楚 ， 加 腾 (von zur 
Gathen) 和 格 哈 德 (Gerhad) 的 书 [LvzGG99 ] 。 
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本 章 未 涉及 的 一 个 重要 主题 是 斯 特 拉 和 森 的 证 明代 数 线 路 下 界 的 技术 。 这 种 技术 以 代数 
族 的 次 数 为 基础 ， 用 它 可 以 证 明 一 些 问 题 的 Q(nlogn) 下 界 是 最 优 的 。 一 个 相关 的 主题 是 
著名 的 鲍 尔 -斯 特 拉 森 引 理 (Baur-Strassen Lemma)。 该 引 理 表明 ， 计算 f 的 偏 导 数 所 需 的 
计算 资源 恰好 是 计算 f 本 身 所 需 的 计算 资源 。 上 述 两 个 主题 的 细节 都 可 以 参见 LBCS97j]。 

BSS 模型 相关 结论 的 最 佳 综 述 是 布 卢 姆 (Blum) 等 人 的 书 LBCSS971。 曼 德 勃 罗 分 形 集 
合 的 成 员 资 格 判 定 问题 源 自 罗 杰 。 彭 罗斯 (Roger Penrose) 对 人 工 智 能 的 争议 性 批评 
[Pen89]。 这 场 争论 由 来 已 入 ， 但 梗概 地 看 ， 罗 杰 。 绢 罗斯 提出 的 一 个 论题 是 : 人 类 可 以 
通过 直觉 来 理解 和 掌握 许多 图 灵机 模型 无 法 刻画 的 东西 。 他 以 曼 德 勃 罗 集 的 定义 作为 具体 
例子 ， 讨论 了 实数 域 R 上 的 计算 来 支持 他 的 论点 。 他 指出 ， 曼 德 勃 罗 集 这 样 的 数学 对 象 超 
出 了 计算 机 科学 的 范畴 。 他 还 提出 建议 ， 让 大 家 都 不 要 讨论 这 种 集合 的 判定 性 问题 。 布 卢 
姆 (Blum)， 舒 布 (Shub) 和 斯 梅 尔 (Smale) 的 工作 却 表明 ， 对 图 灵机 稍 加 变形 就 可 以 讨论 曼 
德 勃 罗 集 的 判定 性 问题 。 布 雷 弗 曼 (Braverman) 和 库 克 (Cook) 最 近 的 综述 | BC06 | 对 BSS 
模型 进行 了 谨慎 的 评价 ， 他 们 指出 了 代数 图 灵机 在 概念 上 的 一 些 局 限 性 ， 并 建议 用 基于 二 
进 制 位 的 模型 (与 标准 图 灵机 很 接近 ) 来 作为 实数 计算 的 模型 。 


习题 


16.1 WEH: 对 于 任意 的 有 限 域 了， 人 存在 一 个 凋 数 ec 使得: 对 于 布尔 线路 复杂 度 为 S 的 任 
SMIRK: (0，1)" 一 (40，1}, WEF EWA f 的 最 小 代数 线路 的 规模 介 于 S/c 和 
e+ S$ Zia. 3 

16. 2 梗概 地 给 出 快速 傅 里 叶 变 换 的 一 个 长 度 为 OCzlogz) 的 代数 直线 程序 。 

16.3 ”梗概 地 给 出 一 个 算法 ， 用 O(nlogn) 个 复数 操作 (十 和 xX) 将 两 个 n 次 一 元 变量 复数 系 
数 的 多 项 式 相 乘 。 

16.4 ([ Str69 |) 
(a) 证 明 : 对 于 任意 w>2, WRAAE REN 和 一 个 至 多 含 & 个 乘法 门 的 代数 直线 程 

序 [| 来 计算 kXk 和 矩阵 的 乘积 ， 则 对 任意 zEN 均 存 在 一 个 长 度 为 Ol") 的 代 


数 直 线程 序 来 计算 nX n ERRE, 
(b) WEH: 存在 一 个 仪 含 7 个 乘法 门 的 代数 直线 程序 来 计算 2X2 EMAC. HA 
得 出 结论 ， 存 在 长 度 为 O(n””) 的 代数 直线 程序 来 计算 nXn 矩阵 的 乘法 。 
16.5 证 明 : 可 以 用 深度 为 d 的 代数 线路 来 计算 的 任意 图 数 也 可 以 用 一 个 规模 为 O(2” ) 的 
代数 公式 来 计算 。 
16.6 (|LBerch]) 本 习题 为 行列 式 函 数 给 出 一 个 具有 较 小 深度 的 多 项 式 规模 的 代数 线路 。 这 种 
线路 也 可 以 用 高 斯 消去 法 和 斯 特 拉 森 (Strassen)lStr73 | 的 除法 消去 技术 来 得 到 。 
(a) 证 明 : 存在 深度 为 OClogn) HWH O(n) 的 代数 线路 来 计算 nxn 和 矩阵 的 
乘法 。 
(b) 证 明 : 对 任意 Eln], LARTER EEN OClog’n) HRI O ) 的 代数 线路 来 计 
算 任 意 nXn HREM 的 :次 宕 NM 。 
(c) 回顾 一 下 ， 和 矩阵 A 的 特征 多 项 式 pa 定义 为 pa (xX) 二 det(A 一 xI)。 证 明 :; WẸ 


A 
| ua) 其 中 M 是 (n 一 1)X(n 一 1) 的 矩阵 , r 是 n—1 维 行 向 量 而 c 是 


A= 


O 此 处 ， 作 者 叙述 过 程 中 利用 了 代数 线路 和 代数 直线 程序 之 间 的 等 价 性 。 一 一 译 者 注 


16; 7 
16. 8 


16: 9 
16: 10 


16. 11 


16. 12 


第 16 章 ”代数 计算 模型 275 


n—1 SEF [a] ee. Wl Pa =C e bu (将 pm 视 为 一 个 问 量 ， 它 的 第 1 个 分 量 对 应 
x" WAM, l<Si<n+1), HPC HF MH (r—-1) Xn oF: 


0 

l i= j 

c= ar 
= i TE i =j +l 


— PM Te tpt? 

(d) 证 明 : 行列 式 可 以 用 深度 为 O(log*n) 且 规模 为 poly(z) 的 代数 线路 来 计算 。 CA 
过 各 种 优化 ， 代 数 线路 的 规模 可 以 减 小 到 OG t, Fe 是 任意 常数 ，ow 是 
“计算 矩阵 乘法 的 深度 为 O(logz) 且 规模 为 00 ) 的 代数 线路 ”中 的 常数 wo) 

证 明 引 理 16. 6。 

假设 我 们 期 待 算 图 中 哈密 顿 环 (Hamilton cycle) 的 个 数 。 将 这 个 问题 表示 为 一 个 代 

数 计 算 问 题 ， 并 证 明 这 个 问题 属于 AlgNP poy o 

证 明 : 域 GF(2) 上 的 BSS 模型 等 价 于 标准 图 灵机 模型 。 

( 萨 米尔 (Shamir)[LSha79]) 证 明 : 允许 在 任意 大 的 自然 数 上 执行 算术 操作 (包括 “mod” 
和 整数 除法 ) 的 任意 计算 模型 都 可 以 在 poly(logn) 时 间 内 分 解 任意 给 定 的 整数 n. 
证 明 : 如 果 函 数 f: R" 一 {0，1} 可 以 用 代数 图 灵机 在 工时 间 内 被 计算 ， 则 f 存在 
一 棵 深度 为 OC(T) 的 代数 计算 树 。 

证 明 : 如 果 人 允许 BSS 模型 (在 R 上 ) 以 任意 精度 测试 <a 之 0? 是 否 成 立 ， 则 Poy P H 
任意 语言 都 可 以 在 多 项 式 时 间 内 被 判定 。 
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经 验 告 诉 我 们 ， 许 多 组 合 问 题 的 解 的 存在 性 是 容易 获知 的 ， 但 却 不 存在 计算 高 效 的 方 
法 来 统计 解 的 个 数 ………- 这 种 现象 在 许多 问题 上 是 可 以 解释 清楚 的 。 
一 一 瓦 利安 特 ([,。 Valiant), 1979 


复杂 性 类 NP 刻画 了 找 出 证 明 的 难度 。 然 而 ,在 许多 情形 中 ， 和 人们 感 兴趣 的 不 再 是 单 
个 的 证 明 ， 而 是 证 明 的 个 数 。 本 章 研 究 复杂 性 类 丰 了 (发 音 同 "sharp P”)， 它 刻画 了 上 面 的 
概念 。 

当 人 们 需要 在 统计 估计 、 统 计 物 理学 、 网 络 设计 和 经 济 等 各 种 领域 中 估计 概率 时 ， 经 
常 就 会 涉及 计数 问题 。 计 数 问题 还 出 现 于 一 个 数学 分 支 一 一 计数 组 合 学 ， 这 个 数学 分 文惠 
在 获取 计数 问题 的 封闭 数学 表达 式 。 例 如 ，1847 年 ， 基 和 希 奥 夫 (Kirchoff) 说 明了 网 络 阻抗 
是 如 何 由 网 络 中 生成 树 的 棵 数 来 确定 的 ， 为 此 ， 他 给 出 了 一 个 计算 生成 树 棵 数 的 封闭 数学 
公式 ， 该 公式 只 涉及 一 个 行列 式 的 计算 。 本 章 的 结果 表明 ， 这 种 高 效 可 计算 的 封闭 数学 公 
式 在 许多 其 他 自然 的 计数 问题 上 不 太 可 能 存在 。 

17. 1 节 非 正式 地 介绍 一 些 计 数 问题 ， 并 指出 这 些 问 题 是 如 何 出 现在 统计 估计 中 的 。 
我 们 将 看 到 一 种 有 趣 的 现象 一 一 有 些 时 候 ， 计 数 问 题 可 能 很 难 ， 但 相应 的 判定 问题 却 非 稍 
简单 。 

17.2 节 定 义 复杂 性 类 间 P， 由 此 开始 正式 讨论 计数 问题 。 反 映 #P 的 精 骨 的 计数 问题 
是 #SAT， 它 要 求 在 给 定 的 布尔 公式 上 统计 满足 性 赋值 的 个 数 。 然 后 ，17. 3 PMA FP É 
全 性 ， 并 证 明 “ 计 算 0，1 矩阵 的 积 和 式 ” 这 一 重要 问题 的 #P 完全 性 。 

然后 ， 我 们 研究 复杂 性 类 #P 是 否 与 本 书 前 面 介 绍 的 各 种 概念 之 间 有 联系 。17. 4 WIP 
绍 户 田 ?2(Toda) 的 一 个 出 人 意料 的 结果 : SAT 的 任意 神 喻 可 以 帮助 我 们 在 多 项 式 时 间 内 
解决 PH 中 的 任何 问题 。 有 意思 的 是 ， 尽 管 该 结果 的 表述 不 涉及 概率 ， 但 其 证 明 过 程 却 用 
到 了 概率 论证 法 。 


17.1 计数 问题 举例 


计数 问题 的 输出 是 一 个 数 ， 而 不 再 像 判 定 问 题 一 样 输出 0 或 1。 普通 判定 问题 的 计数 
形式 在 复杂 性 理论 中 也 具有 重要 意义 。 下 面 给 出 了 两 个 计数 问题 。 

。 $CYCLE 问题 要 求 在 给 定 的 有 向 图 G 上 计算 G 中 简单 环 的 个 数 。( 注 意 ， 在 简单 
环 中 ， 任 意 顶 点 不 会 出 现 两 次 。) 该 问题 的 判定 形式 是 问 给 定 的 有 回 图 G 中 是 否 存 
在 简单 环 。 这 个 判定 问题 是 平凡 的 ， 它 可 以 在 线性 时 间 内 被 求解 。 

© HSAT 问题 要 求 在 给 定 的 布尔 公式 o Litho 的 满足 性 赋值 的 个 数 。 该 问题 的 判 
定形 式 是 问 给 定 的 布尔 公式 o 是 否 存 在 满足 性 赋值 。 当 然 ， 这 个 判定 问题 是 NP 
完全 问题 。 因 此 ， 计 数 问 题 通 常 比 判 定 问 题 更 难 。 





Ə 昌 本 姓氏 。 一 一 译 者 注 
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17. 1.1 计数 问题 与 概率 估计 


计数 问题 通常 出 现在 各 种 需要 佑 算 概率 的 场合 中 。 

图 可 靠 性 问题 的 输入 是 一 个 售 有 7 个 顶点 的 有 问 图 ， 且 已 知 每 个 项 点 失效 的 
RE 1/2. 问题 的 输出 是 图 中 存在 从 顶点 1 到 顶点 n 路 径 的 概率 。 

经 过 简单 的 思考 不 难 发 现 ， 在 这 种 简单 的 顶点 失效 模型 下 ， 剩 下 的 有 效 的 图 均 习 地 分 
布 于 原 图 的 所 有 诱导 子 图 中 。 因 此 ， 问 题 需要 计算 的 答案 实际 上 是 


七 。( 其 中 存在 从 顶点 1 到 顶点 的 路 径 的 所 有 子 图 的 个 数 ) 


因此 ， 原 始 问 题 归 约 为 一 个 子 图 计数 问题 ， 并 且 判 定子 图 中 是 否 存 在 从 顶点 1 到 顶点 元 的 
路 径 是 一 个 平凡 的 问题 。 4 

( 贝 叶 斯 网 络 中 的 极 大 似 然 估 计 ) 假设 某 些 数据 是 一 个 随机 过 程 产 生 的 ， 但 
其 中 部 分 数据 丢失 了 。 这 种 情形 通常 会 出 现在 很 多 领域 中 ， 如 机 器 学 习 和 经 济 等 领域 。 极 
大 似 然 估计 可 以 用 来 恢复 缺失 数据 最 可 能 的 值 。 

We E E 叶 斯 网 络 。 我 们 这 里 只 讨论 贝 叶 斯 网 络 的 一 个 特别 简单 的 
BF. (RI a. or, x, (0, li ttn PRES. EM BAI Eh HRS n 枚 均匀 硬币 
来 产生 ， ee ety 我 们 能 够 知道 的 仅仅 是 m 个 可 见 的 随机 变量 
yi ，… ,yi 的 取 值 ， 其 中 每 个 随机 变量 是 将 OR 操作 作用 到 至 多 3 个 隐 变 量 或 隐 变 量 的 和 否 
定 上 得 到 的 ， 假设 我 们 观察 到 y, ，…，y 的 值 都 等 于 1， 我 们 现在 希望 估计 21 SF 1 的 后 

当然 ， 复 杂 性 理论 学 家 立刻 可 以 认识 到 ，3 个 文字 的 OR 操作 实际 上 是 一 个 3CNF F 
句 ， 因 此 待 求解 的 问题 可 以 重新 表述 为 : Been PER LAA m 个 子 句 的 3CNF 布尔 公 
式 ， 问 所 有 满足 性 赋值 中 使 x =L 的 占 多 大 比例 ”可 以 证 明 ， 这 个 问题 等 价 于 #SAT 问 
题 (参见 习题 17. 1 和 本 章 注 记 ) 。 | 
(统计 物理 学 中 的 估计 问题 ) ”统计 物理 学 中 研究 最 广泛 的 模型 是 伊 辛 模型 
(Ising Model)， 该 模型 的 引入 源 自 二 十 世纪 20 年 代 楞 次 (Lenz) 和 伊 辛 (Ising) 对 铁 磁 性 的 
研究 。 在 伊 辛 模型 的 一 个 实例 中 ,已 知 的 参数 包括 : 给 定 的 nn 个 阵 点 ,任意 无 序 阵 点 对 i， 
j 之 间 的 相互 作用 能 V;， 磁 场 强度 BB， 以 及 逆 温 B。 这 些 参 数 所 定义 的 系统 的 一 个 格局 是 
n 个 阵 点 各 自 的 自 旋 状态 ， 它 可 以 表示 为 nn 个 变量 在 {十 1， 一 1} 上 的 一 个 赋值 。。 因 此 ， 
系统 可 能 的 格局 共有 2" 种 。 格 局 o 的 能 量 由 如 下 的 哈密 顿 (Hamilton) 函 数 Ho KEM: 

H(o) = — Vs ooj — BD 01 GED 


我 们 感 兴 趣 的 是 (17. 1) 式 中 的 第 一 个 求 和 项 每 个 阵 点 对 都 出 现在 该 玄 求 和 项 中 。 这 个 求 和 
项 的 重要 性 源 上 自 吉 布 斯 分 布 (Gibbs El 由 吉 布 斯 分 布 可 知 ， 系 统 处 于 格局 o 的 
概率 正比 于 exp( 一 BH(o))。 也 就 是 说 ， 系 统 处 于 格局 o 的 概率 等 于 1/ZX exp( 一 BH(o))， 
其 中 Z 是 归 一 化 参数 (也 称 为 系统 的 划分 取 数 ) 

Z= >, exp(— BH (0)) 


ge iii 





MITE AEE, Rot ek BC Da) ea te eee T H SAT 问题 (参见 本 章 注 记 )。 < 


17.1.2 计数 可 能 难于 判定 
# SAT #M# CYCLE 的 复杂 性 如 何 ? BA, MRESAT 存在 多 项 式 时 间 算 法 ， 则 
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SATEP, Wm P=NP. ABH CYCLE 呢 ? 其 相应 的 判定 问题 ( 亦 即 ， 在 输入 图 上 判定 简单 
环 的 存在 性 ?可 以 用 广度 优先 搜索 算法 在 线性 时 间 内 求解 。 下 面 的 定理 表明 ， 问 题 的 计数 
形式 可 能 要 难得 多 。 

te RH CYCLE 存在 多 项 式 时 间 算 法 ， 则 P=NP. 

证 明 我 们 往 证 ， 如 果 #CYCLE 存在 多 项 式 时 间 算 法 ， 则 HamEP， 其 中 Ham 是 一 


个 NP 完全 问题 一 判定 给 定 的 有 向 图 中 是 否 存 
在 哈密 顿 环 (Hamilton Cycle) (哈密 顿 环 是 包 A- bls x 
l 2 i 


含 图 的 所 有 顶点 的 简单 环 )。 给 定 含 nn 个 顶点 
的 图 G， 我 们 构造 一 个 图 G 使 得 G 存在 哈密 顿 图 17-1 Ham 归 约 到 #CYCLE。 把 G 中 的 
环 当 且 仅 当 G' 至 少 含有 n 个 环 。 每 条 边 (u，w) 分 别 蔡 换 为 图 中 的 结 
P 4 ry es : H 得 za] y. > 中 a ha 
为 了 得 到 G'， 我 们 将 G 中 的 每 条 边 (x，) is BMOD. CORRE ae ieee 


个 环 变 成 了 G' 中 的 (2”)' 个 环 
都 分 别 替换 为 图 17-1 所 示 的 结构 。 该 结构 是 | 


由 m=nlogn 个 层 构 成 的 一 个 无 环 有 向 图 ， 因 此 ，G' 中 的 环 对 应 于 G 中 的 环 。 而且 ， 在 这 
个 结构 中 存在 RM u 到 w 的 有 向 路 径 ; 因此 ，G 中 长 度 为 1 的 一 个 环 可 以 得 到 G' 中 的 
(2”)' 个 环 。 

ER. WRG 中 存在 哈密 顿 环 ， 则 GENEE >n 个 环 。 另 一 方面 ， 如 果 G 中 
没有 哈密 顿 环 ， 则 G 中 环 的 最 大 长 度 至 多 为 x 一 1， 并 且 G 中 环 的 个 数 以 n"' 为 上 界 。 因 
此 ，G' 中 环 的 个 数 至 多 为 (2")"! Xn <n" , a 


17.2 BAIE HP 


FHE., RIZANA EX # P %2 m py H te E aA HM. HER. H P R 
数 的 输出 是 目 然 数 ， 而 非 0/1. 

GRAD (+P) kak f: (0, 1)' >NATHEP, WRAA—-+ SAK p: NON 
和 一 个 多 项 式 时 间 图 灵机 M 使 得 在 任意 TE{0，1}" 上 均 有 

KO = |{y€E 10,1)?" Was = 1} | 

当然 ， 定 义 17. 5 还 表明 f(x) 可 以 表示 为 长 为 poly( |xz|) 的 位 串 。 

同 NP 的 定义 一 样 ， 我 们 也 可 以 用 非 确 定型 图 灵机 来 定义 复杂 性 类 划 P。 也 就 是 说 ， 
#P 由 如 下 的 所 有 图 数 f 构成 : 存在 一 个 多 项 式 时 间 的 非 确定 型 图 灵机 M 使 得 f(x) 恰好 
等 于 M 在 输入 x 上 的 格局 图 Cw 中 从 初始 格局 到 接受 格局 的 路 径 的 条 数 (每 条 这 样 的 路 径 
都 简称 为 一 条 接受 路 径 ) 。( 格 局 图 的 定义 见 4.1.1 节 。) 显 然 ，17. 1 节 中 所 有 的 计数 问题 都 
属于 这 个 复杂 性 类 。 

关于 # 卫 的 一 个 重大 的 竺 决 问题 是 : 这 个 复杂 性 类 中 的 所 有 问题 是 否 都 是 可 以 高 效 求 
FRJ RIJEN FP EMO, 1} BLO, 1) (或 者 从 410，1 忆 到 N) 的 所 有 上 因数 中 可 以 用 多 
项 式 时 间 的 确定 型 图 灵机 计算 的 所 有 图 数 构 成 的 类 。 显 然 ，FP 中 的 函数 类 似 于 可 高 效 计 
算 的 函数 。 也 就 是 说 ，FP UF P, 不 同 之 处 在 于 FP 中 函数 的 输出 不 再 是 单个 二 进 制 
人 位。 于是， 前面 提出 的 问题 也 就 是 问 间 P= 二 FP 是 否 成 立 。 由 于 “计算 证 明 的 个 数 ” 至 少 难 于 
“判定 证 明 是 否 存 在 ”， 故 有 : 如 果 # 了 =FP， 则 NP 二 PP。 人 们 还 不 知道 上 述 结 论 的 道 命题 
( 即 ， 如 果 NP=P， 则 # 了 =FP) 是 否 成 立 。 但 我 们 现在 可 以 知道 的 是 : 如 果 PSPACE=P, 
则 并 P= 二 FP。 这 是 由 于 ， 计算 证 明 的 个 数 可 以 在 多 项 式 空间 内 完成 。 
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17.2.1 复杂 性 类 PP: WF # P 的 判定 问题 


类 似 于 搜索 问题 ， 在 研究 计数 复杂 性 时 也 可 以 只 关注 判定 问题 。 计 数 判定 问题 的 定义 
如 下 。 
(PP) 称 语 言 了 属于 PP， 如 果 存 在 一 个 多 项 式 时 间 图 灵机 M 和 一 个 多 项 
Kp: NON 使 得 在 任意 xE (0, 1 上 均 有 

] 


x © Lella E (D1 Mz) = 1 g e 


也 就 是 说 ， 要 使 得 z+ 属于 L， 不 仅仅 需要 一 个 证 明 ( 但 这 正 是 NP 语言 的 要 求 ， 参 见 定 
义 2. 1)， 而 是 要 求 多 数字 符 串 都 能 提供 证 明 。 

PP=P& #P=FP, 

证 明 引 理 给 出 的 非 平凡 蕴含 关系 是 PP=P>#P=FP, > f EHP 中 的 一 个 函数 。 
那么 ， 存 在 一 个 多 项 式 时 间 的 图 灵机 M 使 得 : 在 任意 输入 x E, f(z) 都 等 于 满足 
Mor, W=1 的 字符 串 Ue (0，1 和 的 个 数 #wGCz)， 其 中 罗 是 某 个 多 项 式 在 |z| ERRE, 
它 刻 画 了 M 所 采用 的 证 明 的 长 度 ， 

对 于 采用 xw- 位 证 明 的 任意 两 个 图 灵机 M, M, FAHRER RHA M +M ERRE 
用 (nn 十 1)- 位 证 明 的 图 灵机 M ， 其 中 M Cr, bu)=M, (x, u), FE, Humm (2) = 
Hy (Xz) 十 ##m (x)。 此 外 ， 对 于 NELO, =, 2"), 我 们 用 My Ka“ HERA x, u 上 输 
出 1 当 且 仅 当 字符 串 u( 视 为 自然 数 时 ) 小 于 N” 的 图 灵机 。 显 然 ，# wz) 王 N。 如 果 PP= 
P， 则 我 们 可 以 在 多 项 式 时 间 内 判定 (17. 2) 式 是 否 成 立 : 


H mtrm (XA) = N 十 # m(X) = ae Ea 
因此 ， 为 了 计算 #w(Cz)， 只 需 用 二 分 搜索 找 出 满足 (17. 2) 式 的 最 小 N 值 ， 这 个 N 值 必然 
SF 2"°— # a(x). a 


直观 上 讲 ，PP 对 应 于 “计算 #P 函数 中 第 一 个 不 等 于 0 的 位 >。 也 就 是 说 ， 如 果 -7Cz) 
的 取 值 范围 是 L0，N 一 1]， 则 PP 问题 需要 判定 f(z) 宇 N/2 是 否 成 立 。 我 们 也 可 以 定义 判 
定 问 题 来 计算 示 了 郴 数 中 最 后 一 个 不 等 于 0 的 位 ， 这 种 判定 问题 称 为 四 了 P( 参 见 定 
K 17. 15). 

为 一 个 相关 的 复杂 性 类 是 BPP( 参 见 第 7 章 )。 在 BPP 中 ， 我 们 需要 确保 在 每 个 输入 上 
韭 确 定型 图 灵机 的 接受 路 径 的 比例 要 么 宇 2/3 要 么 小 于 1/3， 并且 要 求 在 具体 的 输入 上 判 
定 究 葛 是 哪 种 情况 发 生 。 就 这 一 点 而 言 ，PP 与 BPP 的 差别 很 大 ， 因 为 “输入 属于 PP if 
言 " 要 求 非 确 定 图 灵机 的 接受 路 径 的 比例 三 1/2,， 但 “输入 不 属于 PP 语言 ?时 非 确定 图 灵机 
的 接受 路 径 的 比例 却 可 能 硅 1/2 一 exp( 一 n)。 这 两 个 比例 之 间 不 存在 “鸿沟 *“”， 这 意味 着 : 
如 来 用 随机 抽样 来 判定 输入 是 否 属于 PP 语言 ， 则 需要 做 exp(n) 次 随机 试验 。 相 比 之 下 ， 
BPP 语言 的 抽样 验证 却 很 简单 ， 我 们 甚至 可 以 考虑 将 抽样 算法 替换 为 确定 型 算法 ， 参 
见 第 20 章 。 


17.3 #P 完全 性 
下 面 定义 #P HEHE. HREH, WRAK f 属于 #P 并 且 计 算 f 的 多 项 式 时 间 算法 


O 原文 是 "gap”"， 意 为 ^ 较 大 的 间 际 ”， 我 们 将 它 译 为 “鸿沟 ”"， 这 同 第 11 章 的 用 法 一 样 。 一 一 译 者 注 
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将 得 出 #P 二 FP， 则 称 PREP TSH. HERE MEP 完全 性 时 ， 我 们 采用 神 喻 图 灵机 
(其 定义 见 3.4 节 )。 回 顾 一 下 ， 图 灵机 M 以 语言 OSCt0，1)" 为 神 喻 (或 者 说 M 可 以 通过 
神 喻 访问 语言 O) 指 的 是 M 可 以 在 一 个 计算 步骤 内 获得 问题 “gE O 〇 吗 ?” 的 答案 。 我 们 将 上 
述 概念 推广 到 非 布尔 函数 上 。 我 们 称 图 灵机 M 以 函数 :10，1)" 一 {0，1}" 为 神 喻 ， 如 
果 M 能 够 通过 神 喻 访问 语言 O={((z，i):， f(r), =1). 我们 将 同样 的 概念 用 于 也 数 
f: (0，1 和 六 一 N， 这 只 需 将 图 数值 视 为 用 二 进 制 表示 的 位 串 。 对 于 因数 fs (0, 1)" 一 
(0，1) ， 我 们 用 FEP' 表示 以 为 神 喻 的 图 灵机 在 多 项 式 时 间 内 能 够 计算 的 所 有 上 图 数 构成 
的 集合 。 

wR f 属于 提 P 并 且 任 意 cCHP AAT FP’, MH SREP 完全 的 。 

如 果 fEFP， 则 FP 一 FP。 由 此 可 以 立刻 得 到 下 面 的 命题 。 

a) oR SREP 完全 的 并 且 FEFP， 则 FP=+FP. 

3SAT, Ham, CLIQUE 等 许多 NP 完全 语言 的 计数 形式 自然 都 是 #P 完全 语言 。 为 
了 展示 这 一 点 ， 我 们 证 明 #SAT 的 # 卫 完全 性 。 

#SAT Z#P 完全 的 。 

证 明 考虑 2.3 PP EAN. ERE NP 语言 工 归 约 到 SAT。 该 归 约 是 
一 个 多 项 式 时 间 可 计算 的 函数 f: 10，1}" 10, 1)", ERG ce Le f(x2) ESAT 对 任意 
ZzE(0，1》 成立。 归 约 的 正确 性 的 证 明 过 程 得 到 了 更 多 的 信息 。 在 2.3.6 节 中 ， 我们 已 
经 看 到 ， 证 明 过 程 实际 上 得 到 了 一 个 勒 维 归 约 。 也 就 是 说 ， 归 约 过 程 实际 上 将 zxEL 的 证 
明 转 换 为 了 f(r) ESAT 的 证 明 ( 亦 即 ， 一 个 满足 性 赋值 )， 并 且 反 之 亦 然 (f(zx)E€SAT 的 
证 明 可 以 转换 为 EL 的 证 明 )。 

事实 上 ， 为 了 得 到 证 明 本 定理 所 需 的 归 约 ， 只 需 注意 到 从 z 的 证 明 到 f(z) 的 满足 性 
赋值 的 映射 既是 一 对 一 的 也 是 满 的 ( 亦 即 ， 它 是 一 个 双 射 )。 因 此 ，f(z) 的 满足 性 赋值 的 个 
WEP a 的 证 明 的 个 数 。 这 种 归 约 称 为 简约 的 。( 更 一 般 地 ， 简 约 归 约 的 定义 允许 证 明之 
间 的 映射 是 & 对 1 的 或 者 1 对 & 的 。 因 此 ， 在 相差 负数 倍 的 意义 下 两 个 问题 的 证 明 的 个 数 
可 以 视 为 相同 的 。) 四 

下 面 的 结果 表明 ， 某 些 # 了 P 完全 问题 的 判定 形式 实际 上 属于 P. 





17.3.1 积 和 式 和 瓦 利安 特定 理 
HE, 我们 研究 男 一 个 问题 。nXn 和 矩阵 A 的 积 和 式 定 义 为 


perm(A) = EP TT Bees CLT. 3) 


JES, i=] 


其 中 $, 表 示 个 元 素 上 所 有 置换 构成 的 集合 。 回 顾 一 下 ， 行 列 式 具 有 类 似 的 表达 式 


det(A) = 《一 [= TT Avec 
o€S, i=] 


相 比 之 下 ， 行 列 式 的 公式 中 多 了 一 个 “符号 ?项 (参见 A. 5)。 计 算 公 式 相 似 并 不 意味 着 计算 
效率 也 等 价 。 事 实 上， 行列 式 可 以 在 多 项 式 时 间 内 被 计算 ， 但 积 和 式 的 计算 要 难得 多 ， 这 
一 点 将 在 下 面 证 明 。( 第 16 章 用 男 一 种 观点 讨论 了 积 和 式 的 难 计算 性 .) 

积 和 式 函 数 也 可 以 用 组 合 数学 来 解释 。 首 先 ， 假 设 和 矩阵 A 的 所 有 元 素 都 取 目 4{10，1)， 
则 A 可 以 视 为 二 分 图 G(X，Y， 五 ) 的 邻接 和 矩阵， 其 中 大 二 (Zi s zt, 了 一 人 
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yao HHz yEE 当 且 仅 当 Ai,j= 二 1。 对 于 任意 置换 og, 项 [Aww 等 于 1 当 且 权 当 0 


是 一 个 完美 匹配 (由 nn 条 边 构 成 的 集合 ， 图 的 每 个 顶点 恰好 出 现在 其 中 的 一 条 边 上 )。 于 
是 ， 如 采 A 是 0，1 REM. M perm(A) 就 是 相应 二 分 图 G 中 的 完美 匹配 的 个 数 。 注 意 ， 二 分 
图 中 完美 匹配 的 存在 与 否 可 以 在 多 项 式 时 间 内 判定 。 这 说 明 ，perm(A) 计 算 问 题 属 于 #P。 其 


(0: TI Aww = 1} | aa (a: TI Ava z 
一 1 |. 因此， 我 们 调用 # SAT 神 喻 两 次 就 可 以 计算 出 perm(A)。 最 后 ， 如 果 A 中 的 元 素 是 


一 般 的 整数 (可 能 取 负 值 )， 则 perm(A) 的 组 合 学 解释 如 下 。 将 矩阵 A 视 为 含 2 个 顶点 的 加 权 
完全 有 向 图 (允许 出 现 自 环 和 权 值 0) 的 邻接 矩阵 。 每 个 置换 c 对 应 图 的 一 个 环 改 盖 ( 亦 即 ， 
原 图 的 所 有 顶点 和 原 图 的 一 些 边 构 成 的 一 个 子 图 ， 其 中 每 个 顶点 的 出 度 和 入 度 都 等 于 1)， 
它 必 然 可 以 分 解 为 一 组 无 公共 顶点 的 环 。 环 覆盖 的 权 值 定义 为 其 中 所 有 边 的 权 值 之 积 。 这 
样 ，perm(A) 就 等 于 相应 图 上 所 有 环 窗 盖 的 权 值 之 和 。 基 于 这 一 观察 ， 我 们 可 以 证 明 积 和 
式 计算 问题 属于 FP (参见 习题 17. 2). 

二 十 世纪 70 年 代 得 到 的 如 下 定理 曾 让 研究 者 们 大 感 意外 ， 因 为 该 定理 表明 : 如 
R perme FP， 则 P= NP。 因 此 ， 除 非 P= NP,， 积 和 式 的 计算 将 远 远 难于 行列 式 的 
计算 ， 

( 瓦 利安 特定 理 (Valiant Theorem)[Val79b]) 0, 1 矩阵 的 积 和 式 计 算是 
HPZDH. | 

定理 17. 11 的 证 明 需 要 构造 一 种 非常 精巧 的 结构 。 作 为 预备 ， 我 们 先 介 绍 一 种 简单 的 
思想 。 

约定 : 本 章 其 余部 分 在 绘制 图 结构 时 ,- 均 假设 底 图 (underlying graph) 是 完全 有 向 图 ， 
绘制 过 程 略 去 所 有 权 值 为 0 的 边 ， 因 为 在 考虑 环 履 盖 时 这 些 边 可 以 忽略 。 未 标记 的 边 的 权 
值 为 十 1。 有 时 ， 我 们 还 允许 从 一 个 项 点 到 男 一 个 顶点 之 间 使 用 平行 边 ( 可 能 具有 不 同 的 
权 值 )， 但 平行 边 不 会 出 现在 积 和 式 的 讨论 中 。 此 时 ， 从 顶点 i 到 顶点 7 只 有 一 条 权 值 为 
Ai 的 边 。 在 这 种 约定 下 ， 由 于 我 们 绘图 的 目的 是 描述 归 约 ， 因 此 ， 为 了 得 到 最 终 的 归 
约 ， 只 需 在 绘制 的 结构 上 将 权 值 为 w 的 平 
行 边 蔡 换 成 一 条 长 度 为 2 的 路 径 ( 路 径 的 两 
条 边 的 权 值 分 别 为 1 M w), MARREN 
条 平行 边 中 部 添加 一 个 顶点 (不 与 其 他 顶点 
连接 ) 即 可 。 

考虑 图 17-2 中 的 图 。 尽 管 我 
们 不 知道 子 图 G 是 什么 样子 ， 我 们 却 能 够 证 图 17-2 上 面 的 图 由 两 个 无 公共 顶点 的 子 图 构 


we, Ws A 是 { 一 L1，0，1} 和 矩阵 ， 则 perm(A) = 











明 整 个 图 的 积 和 式 等 于 0。 事 实 上 ， 对 于 G 成 ， 一 个 子 图 是 G' 而 另 一 个 子 图 是 如 图 
的 每 个 权 值 为 w 的 环 覆 盖 ， 覆 盖 另 外 三 个 顶 所 示 的 “结构 "”。 该 结构 只 有 两 个 非 零 的 
环 履 盖 ， 这 两 个 环 履 盖 的 权 值 分 别 为 
点 的 环 只 有 两 个 ， 这 两 个 环 的 权 值 分别 为 = LA l 由 于 对 G 的 每 个 权 值 为 w 的 
十 1 和 一 1。 由 于 整个 图 的 任意 非 零 环 覆盖 都 SR ai. REN G 中 将 存在 两 个 权 值 分 
由 G 的 一 个 环 履 盖 和 履 盖 另 三 个 顶点 的 环 履 别 为 十 w 和 一 也 的 环 覆 盖 ， 所 以 整个 图 


盖 之 一 来 构成 。 因 此 ，G 的 所 有 环 履 盖 的 权 的 所 有 环 覆 盖 的 权 值 之 和 等 于 0 
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值 之 和 等 于 0。 人 

瓦 利安 特定 理 ( 定 理 17. 11) 的 证 明 RIK EP 完全 问题 #3SAT 归 约 到 perm。 给 定 
n 个 变量 上 含有 mm 个子 名 的 SCNF 布尔 公式 $9， 我 们 先 说 明 如 何 构 造 一 个 含有 负数 的 整数 
矩阵 (或 者 等 价 地 说 ， 一 个 加 权 有 向 图 G ) 使 得 perm(G')=4" + (#4), Hip HeRR YW 
满足 性 赋值 的 个 数 。 然 后 ， 再 说 明 如 何 由 G 来 构造 权 值 为 0，1 的 有 向 图 G 使 得 积 和 式 
perm(G) 可 以 用 来 计算 perm(G ) 。 

主要 思想 是 让 构造 过 程 在 G 中 产生 两 类 环 覆 盖 ， 第 一 类 环 覆 盖 对 应 于 $ 的 满足 性 赋 
值 ， 第 二 类 环 履 盖 则 不 对 应 于 上 #$ 的 满足 性 赋值 (下 面 的 论述 将 准确 地 实现 这 种 想法 )。 采 用 
例 17. 12 中 类 似 的 推理 方法 ， 我们 将 通过 负 权 值 使 得 第 二 类 环 履 盖 对 积 和 式 的 贡献 相互 抵 
消 。 另 一 方面 ， 我 们 还 将 证 明 ， 第 一 类 环 履 盖 中 的 每 一 个 环 履 盖 对 积 和 式 的 值 贡 献 4”， 
进而 perm(G’)=4°" e (#4), 

HTA $G, 我们 对 图 17-3 所 示 的 三 种 结构 进行 组 合 。 每 个 变量 都 有 一 个 变量 
结构 ， 每 个 子 名 有 一 个 子 句 结构 ， 男 外 还 有 一 种 称 为 XOR 结构 的 构件 用 于 连接 变量 结构 
和 子 句 结构 。 这 三 种 结构 如 图 17-3 所 示 。 

XOR 结构 。 假 设 我 们 有 一 个 加 权 有 向 图 H, HER H EP Ree’, vo PRA 
条 边 能 够 出 现在 对 积 和 式 有 贡献 的 任意 环 覆 盖 中 。 为 此 ， 我 们 将 H Puu, vo A 
图 17-3 给 出 的 XOR 结构 ， 由 此 构造 出 一 个 新 图 A’. 

对 于 H 的 每 个 权 值 为 w 的 环 覆 盖 ， 如 果 uu'，vv' 之 一 恰好 出 现 于 在 这 个 环 覆 盖 中 ， 
则 这 个 环 覆 盖 对 应 于 日 ' 的 一 族 环 覆 盖 ( 其 中 每 个 环 覆 盖 要 么 从 顶点 u 进入 XOR 结构 并 从 
u 离开 这 个 结构 ， 要 么 从 wv 进入 XOR 结构 并 从 v' 离 开 这 个 结 梅 )， 这 族 环 覆盖 的 权 值 之 和 
为 4w。 利 用 例 17. 12 中 类 似 的 推理 方法 可 知 ， 互 的 其 他 环 覆 盖 的 权 值 之 和 等 于 0( 参 见习 
fil 17.3), 

变量 结构 。 变 量 结构 包含 内 部 边 ( 不 与 图 的 其 余部 分 相连 的 边 ) 和 外 部 边 ( 通 过 XOR 结 
构 与 图 的 其 余部 分 相连 的 边 ) 。 外 部 边 又 分 为 " 真 "? 边 和 ”" 假 ? 边 。 变 量 结构 只 有 两 种 环 覆 盖 ， 
它们 分 别 对 应 于 变量 在 0 和 1 上 的 两 种 赋值 。 变 量 取 1 对 应 于 “让 变量 结构 中 的 所 有 真 外 
部 边 参 与 环 覆 六 并 让 变量 结构 中 的 其 余 项 点 用 自 环 来 覆盖 ”。 类 似 地 ， 变 量 取 0 则 对 应 于 
“让 变量 结构 中 的 所 有 假 外 部 边 参与 环 覆 盖 并 让 变量 结构 中 的 其 余 顶 点 用 上 自 环 来 覆盖 ”。 变 
量 结构 的 每 条 外 部 边 都 关联 到 该 变量 出 现 的 一 个 子 句 上 一 一 在 “ 真 ” 外 部 边关 联 的 子 句 上 ， 
该 变量 以 肯定 形式 出 现 ( 且 不 含 否 定形 式 ); 在 “ 假 ” 外 部 边关 联 的 子 名 上 ， 该 变量 以 否定 形 
式 出 现 ( 且 不 含 肯定 形式 )。 

子 名 结构。 子 句 结构 仅 有 4 个 顶点 ， 它 的 “外 部 边 ” 都 连接 到 子 句 结构 之 外 的 其 他 顶点 
上 。 具 体 地 讲 ， 子 句 结 构 的 每 条 外 部 边 都 通过 XOR 结构 与 一 个 变量 结构 的 外 部 边 连 接 ， 
有 昌 这 个 变量 结构 对 应 的 变量 是 出 现 于 该 子 句 中 的 变量 之 一 。 禾 盖子 句 结 构 中 4 个 顶点 的 任 
意 环 履 盖 至 少 需 要 忽略 子 句 结构 的 一 条 外 部 边 。 而 且 ， 给 定 三 条 外 部 边 的 任意 真子 集 ， 存 
在 唯一 权 值 为 1 的 环 履 盖 来 包含 真子 集中 的 所 有 边 。 

G 的 整体 构造 如 图 17-3 的 下 部 所 示 。 如 果子 句 C 包含 变量 zx， 则 将 “C 的 子 句 结 
构 中 工 对 应 的 外 部 边 ? 与 “z 的 变量 结构 中 CC 对 应 的 ( 真 ) 外 部 边 " 通 过 XOR 结构 连接 起 
来 。 如 果 C 包 含 变 量 工 的 否定 形式 ， 则 在 上 述 连 接 过 程 中 与 C 对 应 的 x 中 的 边 为 假 外 
部 边 。 
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结构 符号 表示 
er seein’ g 真 外 部 边 
变量 结构 
ter @) E 
<4 假 外 部 边 
` 个 外 部 这 
子 句 结构 
7$ 外 部 边 
A AAA 
— 子 句 结构 


Si 
Z 


ce 
ce 二 





整体 构造 


各 个 子 句 的 子 句 结构 





图 17-3 证 明 瓦 里 安 特 定理 (定理 17. 11) 所 需 的 各 种 结构 


下 面 对 G 的 构造 进行 分 析 。 注 意 ， 因 为 每 个 变量 结构 都 只 有 两 个 环 履 盖 ， 它 们 分 别 对 
应 于 将 变量 赋值 为 0 和 1， 因 此 ， 所 有 变量 x;，…，x, 的 所 有 赋值 可 以 一 对 一 地 映射 为 覆 
AG 中 所 有 变量 结构 的 环 覆 盖 上 。 给 定 赋 值 x， 令 C* 是 G 的 所 有 如 下 环 履 盖 构 成 的 集合 : 
环 履 盖 根 据 x 覆盖 了 CG 的 所 有 变量 结构 。 也 就 是 说 ， 如 果 zx; 二 1 WARS z; 的 变量 
结构 中 的 “ 真 ” 外 部 边 ， 如 果 xz; 二 0 则 环 覆 盖 使 用 了 zi; 的 变量 结构 中 的 “ 假 ” 外 部 边 。 令 w 
是 C* 中 所 有 环 覆 盖 的 总 权 值 。 因 此 ， 我 们 只 需 证 明 : 如 果 x 是 一 个 满足 性 赋值 ， 则 w = 
4°"; Bill, w,=0. 

事实 上 ,根据 XOR 结构 的 性 质 和 子 句 结构 与 变量 结构 之 间 的 连接 方式 可 知 : MR 
Xi 二 1]， 则 C: 的 任意 环 履 盖 必 然 弃 用 “xz; 以 肯定 形式 出 现 的 子 句 ”所 对 应 的 子 句 结构 中 的 外 部 
边 ， 而 必然 采用 “zx; 以 否定 形式 出 现 的 子 句 ” 所 对 应 的 子 句 结构 中 的 外 部 边 。 类 似 地 ， 如 果 
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ZX; 二 0， 则 C: 的 任意 环 履 盖 也 必然 弃 用 和 必须 采用 相应 的 外 部 边 。( 准 确 地 说 ,不 具备 上 述 
性 质 的 环 覆 盖 不 会 对 积 和 式 的 取 值 造成 影响 。) 又 由 于 子 句 结构 的 任意 环 覆 盖 至 少 弃 用 该 子 
句 结构 中 的 一 条 外 部 边 ， 因 此 ， 除 非 每 个 子 句 都 有 一 个 文字 在 x 中 取 值 为 " 真 ”( 亦 即 ， 除 
非 寺 满足 %)，Cz* 中 所 有 环 履 盖 的 总 权 值 将 为 0。 如 果 x 关 确实 满足 上 %， 则 C* 中 所 有 环 履 盖 的 
总 权 值 为 4”。 这 是 由 于 ， x 唯一 地 确定 了 各 个 子 句 结构 的 覆盖 ， 而 这 些 履 盖 恰好 又 通过 
3m 个 XOR 结构 连接 在 一 起 。 因 此 ，perm(G )=4 (H). 

归 约 到 0，1 Wipe AIK 

接 下 来 的 变形 分 两 个 步骤 完成 。 第 一 步 ， 我 们 先 构 造 一 个 权 值 属于 {一 1，0，1} 的 图 
G 使 得 它 的 积 和 式 等 于 G 的 积 和 式 。 第 二 步 ， 我们 删除 负 权 值 ， 构 造 一 个 图 G 使 得 它 含 
有 充分 的 信息 来 计算 perm(G ) 王 perm(G ) 。 上 述 变形 使 得 图 的 顶点 个 数 增 大 O(nL’logn) 
倍 ， 其 中 工 是 描述 G' 中 所 有 权 值 所 需 的 位 串 总 长 度 。 

注意 ， 权 值 为 2 的 震 ( 不 妨 设 2) 的 边 可 以 替换 为 长 度 为 & 的 路 径 ， 路 径 中 的 每 条 边 的 
权 值 等 于 2( 路 径 中 新 引入 的 顶点 不 与 图 的 其 余部 分 连接 )。 类 似 地 ， 权 值 为 2 十 2* 的 边 可 
以 蔡 换 为 权 值 分 别 为 2 和 2* 的 两 条 平行 路 径 。 结 合 上 述 两 个 观察 结果 ， 权 值 不 为 2 IE 
的 每 条 边 都 可 以 根据 权 值 的 二 进 制 形式 将 它 替 换 为 一 组 平行 路 径 ， 这 些 平 行路 径 上 新 引入 
的 顶点 的 个 数 不 超 过 原 权 值 的 二 进 制 位 串 长 度 的 平方 。 上 述 变换 得 到 了 一 个 权 值 属于 
{一 1,0，1} 的 图 G ， 新 引入 的 顶点 至 多 为 O(L?) 个 。 

我 们 用 模 算 术 来 删除 负 权 值 。 对 于 边 权 值 等 于 士 1 的 MAR, HERAA x 必然 属于 
[一 n!1， 十 n1]。 因 此 ， 只 需 计算 积 和 式 对 2" 十 1 的 余数 ， 其 中 m=’, MAF-1= 
2” (mod 2" 十 1)， 因 此 将 所 有 权 什 为 一 1 的 边 重 新 赋予 权 值 2*"， 则 图 的 积 和 式 模 2” 十 1 的 
余数 不 会 改变 。 用 前 一 个 自然 段 给 出 的 方法 ， 这 种 权 值 为 2 的 边 也 可 以 转换 为 一 组 平行 
路 径 ， 其 中 每 条 边 的 权 值 都 等 于 1， 并 且 新 引入 的 顶点 个 数 为 O(m) 二 O(nlogn)。 这 样 ， 
我 们 就 得 到 了 一 个 权 值 为 0，1 的 图 G， 它 的 积 和 式 可 以 用 来 计算 原 积 和 式 ( 亦 即 ， 取 G 的 
积 和 式 模 2" 十 1 的 余数 ) 。 整 个 变换 过 程 至 多 新 增 O(nL logn) HA. we 


17.3.2 间 了 问题 的 近似 解 


由 于 很 难 计算 #P 完全 问题 的 准确 解 ， 故 一 个 自然 的 问题 是 能 否 在 下 面 定义 的 意义 下 
近似 地 计算 证 明 的 个 数 。 

GDR 设 f: (0，1) +N 且 和 二 1。 如 果 算 法 A 使 得 af (zx) 三 A(x) 志 f(x)/a， 
MAA 是 了 的 一 个 a- 近 似 算 法 。 

近似 求解 各 种 #P 问题 的 难度 不 尽 相 同 。 将 某 些 问 题 近 似 到 任意 常数 因子 a > 0 是 NP 
难 的 (参见 习题 17.4)。 另 有 一 些 问 题 ， 如 0/1 积 和 式 ， 存 在 完全 多 项 式 随机 近似 模式 
(FPRAS) ， 这 种 近似 算法 在 任意 给 定 的 s，6>0 的 条 件 下 都 能 在 poly(n，log1/6，log1/e) 
时 间 内 以 1 一 6 概率 计算 出 问题 的 一 个 (1 一 e)- 近 似 解 。 也 就 是 说 ， 人 允许 算法 得 到 错误 解 的 
概率 为 6。 计 数 问题 的 这 种 近似 解 能 够 满足 大 多 数 应 用 的 需要 ， 尤 其 当 计数 的 目的 是 为 了 
计算 某 种 随机 事件 发 生 的 概率 时 (例如 ， 例 17. 1 讨论 的 有 向 图 可 靠 性 问题 就 属于 这 种 情 
É). AZRE., WR PNP, WEEP 问题 均 存 在 完全 多 项 式 随机 近似 模式 
(FPRAS)， 参 见习 题 17. 5。 不 仅 如 此 ， SSE, WATE HP 问题 均 存 在 确定 型 多 项 式 
时 间 近 似 模式 。 

现在 ， 我 们 解释 积 和 式 近 似 算 法 背后 的 基本 思想 ， 当 然 这 种 思想 也 适用 于 大 量 其 他 
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#P 完 全 问题 的 近似 算法 。 这 里 ， 我们 只 梗概 地 进行 讨论 ， 本 章 注 记 给 出 了 更 多 的 参考 
文献 。 

为 #P 近似 算法 奠定 基础 的 一 个 重要 结果 源 自 杰 和 鲁 姆 (Jerrum)， 瓦 里 安 特 (Valiant) 和 
瓦 效 拉 尼 (Vazirani)LJVV86j。 该 结果 表明 ， 在 相当 广泛 的 条 件 下 ， 下 述 两 个 计算 任务 之 
间 存 在 着 密切 联系 ( 指 的 是 它们 可 以 在 多 项 式 时 间 内 互相 归 约 ) 

1. 找 出 集合 S 的 大 小 的 近似 公式 ; 

2. 找 出 一 个 高 效 算法 来 均匀 (或 近似 均匀 ) 随 机 地 产生 S 中 的 元 素 ; 

建立 这 种 联系 的 基本 思想 是 利用 我 们 曾 在 第 2 章 见 过 的 向 下 自 归 约 的 计数 形式 。 

假设 我 们 用 随机 抽样 来 实现 近似 计数 ， 而 S 是 {0，1)" 的 一 个 子 集 。 令 SISUS, 
其 中 S, 是 由 S 中 第 一 个 位 等 于 & 的 所 有 字符 串 构成 的 子 集 。 随 机 抽取 S 中 的 少量 元 素 ， 我 
们 就 能 将 pi 二 |Si|/1S| 估 计 到 一 个 合理 的 精度 。 然 后 ， 我 们 固定 元 素 的 第 一 个 位 ， 递 归 
应 用 上 述 算法 估计 |S, | 的 大 小 ， 并 将 估计 结果 与 1/p, 相 乘 就 可 以 估计 |S | 。 

如 果 要 用 近似 计数 来 产生 S 的 一 个 随机 样本 ， 我 们 同样 可 以 逐 位 地 进行 处 理 ， 这 只 需 
将 前 一 自然 段 的 过 程 逆 转 即 可 。 首 先 ， 我 们 估算 |1S,|，|S|， 然 后 用 它们 的 比值 来 估计 
Pio RR ACR BEA pi 的 人 硬币 就 可 以 产生 一 个 位 5( 亦 即 ， 如 果 硬 币 头 面 彰 上 ， 则 b= 1; 
否则 ，5 二 0)。 然 后 ， 用 5 作为 随机 样本 的 第 一 个 位 ， 再 递归 调用 同样 的 算法 从 S, 抽取 随 
机 样本 。 

要 点 在 于 “随机 从 S 抽样 "足以 实现 "近似 计数 ”。 对 S 进行 随机 抽样 的 所 有 算法 都 使 用 
了 马尔 可 夫 链 -蒙特 卡 罗 方 法 。 该 方法 先 在 S 上 定义 一 个 d- 正 则 有 向 图 ， 然 后 在 图 上 进行 
随机 游 走 。 由 于 图 对 某 个 4d 而 言 是 d- 正 则 的 ， 随 机 游 走 的 静态 分 布 是 S 上 的 均匀 分 布 。 在 
恰当 的 条 件 下 ， 在 图 的 某 个 扩张 (建立 这 个 扩张 正 是 这 种 论证 方法 要 完成 的 工作 ) 上 随机 游 
走 将 变 成 “平稳 的 (mixed)”。 此 时 ， 随 机 抽样 趋 于 均匀 分 布 。 


17.4 AMEH: PHCP**AT 


在 20 世纪 80 年 代 ， 一 个 重要 的 待 决 问题 是 比较 多 项 式 分 层 PH 和 计数 问题 构成 的 复 
杂 性 类 #P 之 间 的 相对 能 力 。 二 者 都 是 NP 的 自然 推广 ， 前 者 用 交错 量词 这 一 特征 来 定义 ， 
后 者 用 计算 证 明 的 个 数 这 一 特征 来 定义 。 这 两 个 特征 似乎 很 难 直 接 比 较 。 因 此 ， 当 户 田 
1989 年 证 明 下 面 的 定理 后 ， 人 们 着 实 大 感 意外 。 

( 户 田 定理 (Toda Theorem)| Tod91]) PHCP***', 

也 就 是 说 ， 用 特定 的 #P 完全 问题 作为 神 喻 ,我们 将 能 够 高 效 地 求解 多 项 式 分 层 中 的 
任意 问题 。 

注意 ， 即 使 没有 户 田 定理 ,我 们 仍然 知道 ， WR #P=FP, Wi) NP=P, iii PH=P. 
但 是 ， 这 并 不 意味 者 : FH SAT 作为 神 喻 时 我 们 将 能 够 在 多 项 式 时 间 内 求解 PH 中 的 任意 
问题 。 例 如 ， 户 田 定理 萤 含 的 一 个 结论 是 ，# SAT 的 亚 指 数 时 间 ( 即 2” 时 间 ) 算 法 将 得 
到 PH 中 任意 问题 的 亚 指数 时 间 算 法 ; 但 是 ，SAT 的 亚 指 数 时 间 算 法 却 无 法 得 出 PH 中 任 
意 问 题 的 亚 指数 时 间 算 法 。 

为 了 证 明 户 田 定 理 ， 我们 先 考 虑 具有 奇数 个 满足 性 赋值 的 布尔 公式 。 我 们 依赖 如 下 害 
义 的 复杂 性 类 来 刻画 这 种 布尔 公式 。 

BS LATO PCE “parity P”) 当 且 仅 当 存 在 一 个 多 项 式 时 间 的 非 确定 
型 图 灵机 M 使 得 : XEL 当 且 仅 当 M 在 x 上 的 接受 路 径 的 条 数 是 奇数 。 
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正如 定理 17. 10 的 证 明 过 程 所 说 ，NP 完全 性 的 标准 归 约 是 简约 归 约 ， 这 就 意味 着 如 
PE MAND SAT( 在 多 对 一 卡 普 (Karp) 归 约 下 ) 是 由 了 完全 的 。 
(四 量词 和 四 SAT) 量词 由 如 下 定义 : 在 却 个 变量 的 布尔 公式 P 上 ， 如 
果 使 得 gp( 工 ) 为 真 的 变量 赋值 x 的 个 数 是 奇数 ， 则 称 中 -eliourop(CZ) 为 真 "。 语言 由 SAT 有 是 使 
得 也 elo,i)"*p(X) 为 真 的 所 有 量化 布尔 公式 构成 的 集合 ， 其 中 p 是 未 量化 的 布尔 公式 (不 一 
定 是 CNF 范式 )。 
a 注意， 如果 用 1 表示 真 ， 用 0 表示 假 ， 则 ewuro) = >) g(x)(mod 2) 。 此 外 ， 还 可 以 注意 到 外 elo"9(X) 二 


FE {0 1 
Dr cto. Dr e101 errs ng nD’. 


® P Py File a) MT OY FF EF P 函数 的 解 中 最 后 一 个 位 是 否 等 于 0。 不 难 想 象 ， 这 
个 类 的 刻画 能 力 不 会 太 强 。 例 如 ， 人 们 还 不 清楚 能 否 将 NP 归 约 到 由 了 。 但 出 人 意料 的 是 ， 
户 田 定理 证 明 过 程 的 第 一 部 分 首先 将 PH 随机 归 约 到 由 SAT。 然 后 ， 第 二 部 分 再 巧妙 地 
“消除 归 约 过 程 中 的 随机 因素 ”( 人 参见 17. 4. 4 节 )。 

(从 PH 到 四 SAT 的 随机 归 约 ) 设 cEN 是 一 个 常数 。 存 在 如 下 的 概率 
BZSRAKRMREA, CHMAREK m 和 规模 为 n 的 量词 交错 次 数 为 c 的 任意 量化 布尔 
DKW, RK wAH AA poly(n, mH 

W eH >PrlLACW) € ® SAT] S>1—-2”" 
Ww zk >PrLA(w) €-@ SAT] <2™ 

当然 ， 为 了 将 PH 归 约 到 申 SAT, 我 们 最 好 先 大 致 勾勒 出 将 NP HARO SAT 的 办 
法 (虽然 人 们 还 不 清楚 这 种 办 法 是 否 可 行 )。 为 此 ,我们 需要 借助 具有 唯一 满足 性 赋值 的 布 
MEK 


17.4.1 过 渡 : 具有 唯一 解 的 布尔 满足 性 问题 


假设 茶 人 给 我 们 一 个 布尔 公式 并 承诺 : 该 公式 要 么 不 存在 满足 性 赋值 ， 要 么 存在 唯一 
的 满足 性 赋值 。 如 果 把 一 些 经 典 的 数学 问题 用 满足 性 表达 出 来 ， 则 会 得 到 这 种 具有 唯一 解 
的 布尔 公式 。( 例 如， 第 9 章 讨 论 了 数论 中 的 离散 对 数 问题 ， 它 是 某 些 加 密 方 案 的 基础 ， 
用 满足 性 来 表示 离散 对 数 问 题 就 会 得 到 这 种 布尔 公式 ,) 令 USAT 是 具有 唯一 满足 性 赋值 
的 所 有 布尔 公式 构成 的 语言 。 求 解 这 个 特殊 问题 仍然 很 难 吗 ? 也 就 是 说 ， 如 果 给 定 的 布尔 
公式 属于 USAT 则 回答 “是 ”， 如 果 它 属于 SAT 则 回答 “和 否 ”， 如 果 是 其 他 情况 则 任意 给 出 
一 个 答案 ， 这 仍然 很 难 吗 ” 瓦 利 安 特 (Valiant) 和 瓦 效 拉 尼 (Vazirani) 给 出 的 如 下 结论 表明 : 
如 果 USAT 存在 如 上 所 述 的 多 项 式 时 间 算 法 ， 则 NP=RP。 在 上 世纪 80 年 代 ， 这 个 结果 
曾 让 多 数 研 究 者 大 感 意外 。 

( 瓦 利安 特 - 瓦 兹 拉 尼 定 理 (Valiant-Vazirani Theorem)LVV86j) 存在 概 
ER SAANA f 使 得 对 于 任意 n 变量 布尔 公式 gg 有 


p E SAT>PrL f(g) € USAT] > 





i 
Sn 
p ¢ SAT>PrL fo) € SAT] = 0 
值得 强调 的 是 ， 和 定理 第 二 个 结论 得 出 的 不 是 fC) E USAT, 而 是 flo) ESAT. 
定理 17. 18 的 证 明 将 用 到 下 面 关 于 两 两 独立 哈 希 图 数 ( 人 参见 8.2.2 市 ) 的 引 理 。 
( 瓦 利 安 特 - 瓦 效 拉 尼 引 理 (ValiantVazirani Lemma)) ”如 果 Hnt 是 从 {0，1》” 
到 {0，1)* 的 一 族 两 两 独立 的 哈 希 函数 ， 并 且 SC{0，1})" 满 足 2 委 |1S| 委 2 ， 那 么 ， 
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pe 『 关 在 哈 一 志 SHER) He St 
hE RH, 8 


证 明 对 任意 zxES， 令 p=2 “表示 随机 选取 hEr Hr 时 h(x)= 二 0* 的 概率 。 注 意 ， 对 
于 任意 x 关 x ，Pr[h(z) 二 0*: Ahlr)=0]=p. SHINEE N RRB A(z) =O. HES 


WK. Hea. ELNI=|Slpe[ >. 去 |。 由 容 斥 原 理 可 知 ， 


S 
PLNS 1] > 2 Pihi = O'J— 》 Piae) =0 A AG’) = 0] = |Slp— | | D 


war ES s 
再 由 合并 界限 ， 我 们 得 到 Pr[N>2]<| | ‘ | \p* 因此 


S | 
PrN = 1] = PrN >1]- PEN >2]> [Slp —2( 9) > Isip- Isli > 4 


EPRE- TAR ELA <| S| p< 14 S00. = 


现在 ， 我 们 证 明定 理 17. 18. 

定理 17. 18 的 证 明 ”给 定 个 变量 上 的 布尔 公式 g， 从 {2，…，n 十 1} 中 随机 选取 一 个 
&， 再 随机 选取 哈 硕 国 数 AER Ht:。 考 虑 论断 

Jewel) A hlr) = QF) C17. 4) 

如 果 p 是 不 可 满足 的 ， 则 (17. 4) 式 是 假 ， 因 为 没有 z 满 足 p(z)。 如 果 p 是 可 满足 的 ， 
则 存在 唯一 r 满足 (17.4) 式 的 概率 至 少 为 1/8n。 这 是 由 于 ， 如 果 S 是 og 的 所 有 满足 性 赋 
值 构成 的 集合 ， 则 上 满足 2” 三 |S| 志 2 的 概率 为 1/n。 在 满足 2 P< |S|<2* ”的 条 
件 下 ， 存 在 唯一 工 满 足 p(z)A(AnGz) 一 久 的 概率 至 少 为 1/8。 

上 一 个 自然 段 描 述 的 基本 思想 可 以 如 下 实现 。 先 调用 库 克 - 勒 维 归 约 中 的 变换 过 程 将 
(17. PAY I enir (h(xz) 二 0") 政 写 为 一 个 布尔 公式 式 x，y) 使 得 h(xz) 二 0° 当 且 仅 当 存 
在 唯一 的 vy 使 得 ir(x，y)= 二 1， 其 中 XE€E10, 1}"，y€E 10，1}”，m 二 poly(n)。 注 意 ，y 是 
库 克 - 勒 维 归 约 中 表示 图 灵 计 算 过 程 需 要 的 变量 “最 后 ， 输 出 布尔 公式 

Y= glx) A rlasy) 
其 中 ax, y 是 变量 。 a 


17.4.2 OB TRAX NP, coNP 证 明 引 理 17. 17 


引 理 17. 17 的 归 约 只 允许 以 极 小 的 概率 2 “失效 ， 其 中 m 是 任意 的 。 如 果 我 们 允许 较 
高 的 失效 概率 ， 则 瓦 利安 特 - 瓦 兹 拉 尼 定 理 本 身 就 给 出 了 从 NP 到 由 SAT 的 平凡 归 约 。 具 
体 而 言 ， 定 理 17. 18 的 第 一 部 分 结论 表明 ， 归 约 所 得 的 布尔 公式 具有 唯一 满足 性 赋值 ， 而 
1 是 奇数 ; 第 二 部 分 结论 则 表明 ， 归 约 所 得 的 布尔 公式 不 存在 满足 性 赋值 ， 而 0 是 偶数 。 
由 此 ， 立 刻 得 到 定理 17. 18 的 如 下 推论 。 

( 瓦 利安 特 - 瓦 效 拉 尼 推 论 ) 存在 概率 型 多 项 式 时 间 算 法 A 使 得 对 于 任 
意 n 变量 布尔 公式 g 有 


pE SAT>Pr[A(o) € @ SAT] > = 


日 ”在 哈 希 函数 的 某 些 实现 方式 上 ， 如 习题 8. 4 给 出 的 实现 方式 ， 我 们 可 以 直接 构造 出 所 需 的 布尔 公式 ， 既 不 
需 引 入 变量 y， 也 无 需 调 用 库 克 - 勒 维 归 约 。 
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o ¢ SAT=—>Pr|L A(y) E€ ®SAT]=0 

HE MH BL Al Ae FF RE FBI] USAT 的 归 约 概率 从 1/8n( 定 理 17.18) 提 升 至 某 个 常数 (比方 
说 1/2)， 目 前 这 仍 是 一 个 待 决 问题 。 然 而 ， 如 果 归 约 的 目标 语言 是 由 SAT， 上 述 归 约 概 
率 的 提升 是 有 望 实现 的 。 事 实 上 ， 旬 SAT 的 表达 能 力 确实 比 USAT 强 。 下 面 ， 我们 讨论 
中 量词 的 几 个 事实 。 

对 于 个 变量 上 的 布尔 公式 pg， 令 # (gq) 表示 9 的 满足 性 赋值 的 个 数 。 分 别 给 定 变 量 
rE€10，13" 和 yE€E140，1)" 上 的 布尔 公式 g MP, 我们 可 以 在 多 项 式 时 间 内 构造 出 nn 十 m 个 
变量 上 的 一 个 布尔 公式 pgp， 亚 和 max(n，m) 十 1 个 变量 上 的 一 个 布尔 公式 ot V HB 
#lo*W=#lo)* (WH H(otW=#(~)+#(M)., SRE, Wig. Ws, y= 
g(x) APOD HPC) = (xp =0) Noles ts BV Ceo =1) A Caner =O) Ave A 
Cz, =O) APCs ts tn), HP m<n, MFHRAK pg， 我 们 引入 记号 g 十 1 来 表示 布 
尔 公式 ptr, EP 更 是 茶 个 仅 有 一 个 满足 性 赋值 的 布尔 公式 。 

由 于 乘积 是 偶数 当 且 仅 当 一 个 因数 是 偶数 ， 并 且 任 意 数 加 1 之 后 其 奇偶 性 必然 发 生变 
化 ， 因 此 对 于 上 述 的 布尔 公式 9g 和 亚 有 


(Do TAN (BVOY)O Olo. W)(z,y) (17:53 
7 Bor)O lo + 1)(r,z) C17 3B) 


(Doz) V (DPO) O Cetl) + (更 十 1) 十 1)(zyyyz) (17.7) 


观察 结果 (17.6) 式 的 含义 是 ， 岂 P 在 补 操 作 下 是 封闭 的 。 也 就 是 说 ， 可 以 为 任意 布尔 
公式 9 在 多 项 式 时 间 构 造 男 一 个 布尔 公式 秋 使 得 ”由 9Y(zr) 等 价 于 由 Wy). WHR 
(17.5) 式 和 (17.7) 式 的 含义 是 ， 分 别 将 AND 操作 和 OR 操作 作用 到 多 项 式 个 中 SAT 实例 
上 ， 所 得 布尔 公式 也 可 以 在 多 项 式 时 间 内 转换 为 一 个 等 价 的 由 SAT 实例 。 

现在 ， 我 们 对 NP 和 coNP 证 明 引 理 17. 17， 亦 即 ， 我 们 证 明 在 布尔 公式 p 仅 含 一 个 量 
i] V (或 3) 时 引 理 17. 17 成 立 。 事 实 上 ， 只 需 给 出 一 个 归 约 过 程 将 NP 归 约 到 由 P。 因 为 ， 
同一 个 归 约 过 程 也 将 coNP HARD P, NHO P 在 补 操 作 下 的 封闭 性 可 知 由 P 王 由 了 P。 因 
此 ， 该 归 约 过 程 也 将 coNP HAFO P, 

证 明 〈 引 理 17. 17，9 只 含 一 个 3 量词 的 情形 ) 假 设 是 一 个 用 单个 存在 量词 3 量 
化 的 布尔 公式 。 将 p 归 约 为 由 SATI 实 例 的 思想 很 简单 : 执行 推论 17. 20 给 出 的 归 约 
R 二 Ol(mn) 遍 ， 每 遍 执 行 都 会 得 到 一 个 昌 公 式 。 然 后 将 OR 操作 作用 到 所 得 的 所 有 包公 
式 上 。 如 果 原 公式 gp 是 可 满足 的 ， 则 所 得 公式 为 真 的 概率 至 少 为 1 一 (1 一 (1/8n))"= 
1 一 2 “; 如 果 原 公式 p 是 不 可 满足 的 ， 则 所 得 公式 绝 不 可 能 为 真 。 最 后 ， 运 用 观察 结果 
(17.7) 式 尺 次 ， 将 所 得 公式 转换 为 一 个 申 公 式 ， 但 这 可 能 会 导致 公式 的 大 小 扩大 一 个 
多 项 式 因 子 。 = 


17.4.3 引 理 17.17 的 证 明 : 一 般 情 形 


一 般 情况 的 证 明 通过 对 c 做 数学 归纳 法 来 完成 ， 其 中 c 是 量词 在 g 中 交错 的 次 数 。 基 
本 情况 c=1( 即 NP 和 coNP) 已 经 在 17. 4. 2 节 被 证 明 。 为 了 证 明 一 般 情 况 ， 我 们 需要 瓦 利 
安 特 - 瓦 效 拉 尼 引 理 的 更 抽象 的 形式 。 我 们 发 现 ， 在 这 种 抽象 形式 中 ， 归 约 过 程 将 不 再 查 
看 它 所 要 处 理 的 布尔 公式 ， 因 此 它 对 任意 的 布尔 公式 都 成 立 。( 用 第 1 章 的 术语 来 说 ， 这 
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种 瓦 利安 特 - 瓦 效 拉 尼 引 理 是 散漫 的 。) 

( 瓦 利安 特 - 瓦 效 拉 尼 引 理 的 散漫 形式 ) ”存在 概率 型 多 项 式 时 间 算 法 在 给 
定 的 输入 1 上 产生 一 个 布尔 公式 r(CZ，y)( 其 中 工 是 元 个 布尔 变量 构成 的 向 量 ，y 也 是 布尔 
变量 向 量 ) 使 得 任意 布尔 函数 B: (0, 1}">{(0, 1 HRA 


= Bx) ) 之 Prl O rlr y) A (Br) = DJS (17. 8) 


ie. 
Sn 
k da Br ) Pr OD rn ow) A (Rx) = [| C17. 8) 

现在 ， 我 们 就 能 够 证 明 引 理 17. 17 F. 

证 明 ( 引 理 17.17) 设 pg 中 量词 交错 出 现 了 ec 次 。 我 们 在 17.4.2 节 中 已 经 知道 ， 
SAT 在 补 操作 下 是 封闭 的 。 因 此 ,不 失 一 般 性 ， 我 们 可 以 假设 o 的 第 一 个 量词 是 了 。 
于 是 ， 

g= dz Vy 
其 中 王 (xi) 是 量词 至 多 交错 出 现 c 一 1 次 的 一 个 量化 布尔 公式 ， 且 zi 中 的 所 有 变量 在 
Wir) PARE A HEH. BR x 包含 个 布尔 变量 。 根 据 归 纳 假设 ， 存 在 一 个 随机 归 约 使 
得 : 对 于 xz! 的 每 种 取 值 ， 随 机 归 约 都 产生 一 个 外 SAT 公式 pa) Spl, 1), HA 
B(x ) 等 价 于 亚 (zi) 的 概率 至 少 为 1 一 2 '“”。 现 在 ， 用 独立 的 随机 位 串 执行 引 理 17. 21 中 
的 归 约 K 二 0O(mn) 遍 ， 将 每 遍 产 生 的 布尔 公式 依次 记 为 吉 (Xi ys tts Ws os 
Tk (X15 y)。 7G Fe 2S 


K | 
a = V ( 中) T; (x1 sy) 八 A 


MRI KOWA, WREE 17721 可 知 Prie WA IJS1— (1-1/8) =1-2°°”,, F 
Z, WRI ADAR, MW Prie HAJ=0. 

最 后 ， 注 意 ， 由 归纳 假设 可 知 BCz ) 是 一 个 四 SAT 实例 ， 故 a 也 可 以 用 17. 4. 2 节 中 
的 方法 转换 为 一 个 由 SAT 实例 (规模 扩大 多 项 式 倍 )。 整 个 归 约 中 可 能 会 引入 错误 的 两 个 
地 方 是 : (a) 将 Wx, FRA SPANO SAT 实例 ， 由 归纳 假设 可 知 ， 这 个 过 程 失效 的 概率 
20°" (b) 当 我 们 换 掉 本 ,来 构造 时 也 会 引起 错误 ， 此 时 的 失效 概率 仍然 是 2 “” “。 
因此 ， 整 个 归 约 过 程 的 失效 概率 为 2X2 '"“”， 该 概率 小 于 2 "。 m" 


17.4.4 第 二 步 : 转换 为 确定 型 归 约 


现在 ， 对 于 引 理 17. 17 中 的 随机 归 约 ， 我 们 将 消除 它 的 随机 性 ， 由 此 完成 户 田 定理 
(定理 17. 14) 的 证 明 。 下 面 的 确定 型 归 约 是 我 们 的 关键 工具 。 

AE MLB) SRAM MRR TRA: 任意 布尔 公式 a 和 布尔 公式 P= 
Ta, 1!) 3) BR 

a E ®© SAT=> # (8) =— 1(mod 2+") 
a ¢ ®© SAT=> # (8) = 0(mod 2") 

证 明 回顾 一 下 ， 对 任意 两 个 布尔 公式 pg，rt， 前 面 定义 的 ptr Al o. cm Htr) 
#(M+#DHHl@* =H. #(). MA, gptrflo "rz 的 规模 至 多 比 gs r 的 规模 大 
常数 倍 。 考 虑 公式 40° 十 3z (其 中 也 表示 zz。 red, CRW. FAWIE, 

#(r) =—1 (mod 22 )># (Ur +32!) = 一 1] (mod 2* ) (17. 10) 
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#(r) =0 (mod 2? )># (4r +3r')=0 (mod 2” ) (17.11) 
令 PoSa, Wii 54AN HIF. S 8 一 可 on。 反复 运用 等 式 (17. 10) 和 (17. 11)， 可 
UEH, WEH (a) AFH, MW (8) = 一 1Cmod 2t); 如 果 #(e) 是 偶数 ， 则 # (8) = 
0(mod 2” )。 此 外 ，8 的 规模 比 a 的 规模 至 多 大 exp(O(log4) ) 倍 ， 因 此 归 约 过 程 的 运行 时 
间 是 输入 长 度 的 多 项 式 。 
用 引 理 17.17 和 引 理 17. 22 证 明定 理 17. 14: 设 f OBR m=2 时 引 理 17. 17 得 到 
的 归 约 。 由 于 它 是 一 个 随机 归 约 ， 我 们 将 它 视 为 具有 两 个 输入 的 确定 归 约 ， 第 一 个 输入 是 
量化 的 布尔 公式 @， 第 二 个 输入 是 随机 位 串 r S R 是 随机 位 串 的 长 度 。 再 设 醋 是 令 I= 
R 十 2 时 引 理 17. 22 得 到 的 归 约 ， 当 然 该 归 约 的 运行 时 间 是 poly(R, | fCW |). 
考虑 将 复合 归 约 T:f( 亦 即 ， 使 用 f 之 后 再 使 用 了 ) 以 确定 的 方式 应 用 到 输入 po r 上， 
关注 下 面 的 累加 和 模 2 的 结果 : 
> #0CToflps7) (17. 12) 


re (o.1)* 


如 果 o 为 真 ， 则 (17. 12) 式 中 比例 至 少 为 3/4 的 项 等 于 一 1(mod 2” )， 其 余 的 项 等 于 
O(mod 241)。 因 此 ， 此 时 (17. 12) 式 模 2 后 :的 结果 将 介 于 一 2 和 一 [ 3/4X22] 之 间 。 

另 一 方面 ， 如 果 o 为 假 ， 则 (17. 12) 式 中 比例 至 少 3/4 的 项 等 于 0(mod 2”')， 其 余 的 
项 等 于 一 1(mod 2” )。 因 此 ， 此 时 (17. 12) 式 模 2 :的 结果 将 介 于 一 | <x 2 | 和 0 之 间 。 

由 于 2 二 2， 上 面 得 出 的 两 个 区 间 是 不 相交 的 。 因 此 ， 如 果 我 们 用 某 个 问题 回 
+ SAT 神 喻 进行 咨询 ， 进 而 计算 得 到 (17. 12) 式 的 值 ， 则 可 以 判定 这 个 值 属于 哪个 区 间 ， 进 
而 判定 出 o 是否 为 真 。 

但 为 了 得 到 对 #SAT 神 喻 的 咨询 问题 我们 可 以 直接 利用 库 克 - 勒 维 构造 -来 表达 Tof 
所 执行 的 确定 型 计算 。 具 体 地 讲 ， 把 布尔 公式 Tef (gpg，r) 的 变量 向 量 记 为 y。 我 们 构造 一 
个 布尔 公式 T(r，y，z) 使 得 : Tr. y. DFT 1 在 某 个 赋值 (r+，y，z) 上 成 立 当 且 仅 当 y 
是 Teof(p，7) 的 满足 性 赋值 。 公 式 T(r，y，z) 可 以 通过 将 库 克 - 勒 维 构 造 用 于 如 下 线路 C 
来 获得 : 线路 C 完成 两 项 计算 任务 ， 它 首先 计算 得 到 Tf, r) (其 中 vo 被 “人 硬件 实现 "在 
线路 中 ) ， 然 后 它 再 将 y 代 入 Tef(g，7r)。 公式 T(r，y，z) 中 的 变量 z 对 应 于 线路 C 的 内 
部 连 线 ， 由 于 C 是 确定 型 线路 ， 故 z 的 值 由 ye r 的 值 唯一 确定 。 

FE, # TC, y, z))mod 241 恰 好 是 (17. 12) 式 。 因 此 ， 向 #SAT 神 喻 提出 的 咨询 
问题 是 要 求 获 得 #(T) 的 答案 。 图 


17.5 待 决 问题 


© ®© SAT M HSAT 究竟 有 什么 样 的 确切 能 力 ? 

。 nXn 积 和 式 模 较 小 的 素数 (如 3 或 5) 的 平均 复杂 性 是 怎样 的 ?注意 ， 对 于 素数 
pon, FAAISCM REPL AAA RA: 如 果 用 随机 算法 计算 积 和 式 的 最 坏 时 间 复 杂 
性 很 高 ， 则 在 比例 为 1 一 O(n/p) 的 输入 上 精确 计算 积 和 式 的 复杂 性 也 很 高 ( 亦 即 ， 
计算 积 和 式 的 平均 复杂 性 很 高 ， 参 见 定理 8. 33.) 


O wÆ oe. 11 中 的 归 约 方法 。 译 者 注 
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本 章 学 习 内 容 


o TIREX HP 中 的 每 个 函数 要 求 在 给 定 的 实例 上 计算 证 明 的 个 数 。 如 果 PANP, Il 
H P 中 的 问题 并 不 虱 是 多 项 式 时 间 可 解 的 。 

o 对 于 许多 自然 的 NP 完全 问题 ， 它 们 的 计数 形式 都 是 #P 完全 问题 。 但 是 ， 却 存在 
一 些 #P 完全 问题 ,它们 的 判定 形式 属于 P。 例如， 矩阵 积 和 式 的 计算 问题 perm 
( 它 等 价 于 在 图 上 计算 完美 匹配 的 个 数 ) 是 #P 完全 问题 ,但 是 图 上 的 完美 匹配 判定 
问题 却 属于 P。 

e 出 人 意料 的 是 ， 计 数 的 能 力 强 于 量词 交错 的 能 力 : 如 果 用 # 卫 完全 问题 作为 神 喻 ， 
则 我 们 可 以 高 效 地 求解 多 项 式 分 层 中 的 每 个 问题 。 

© 复杂 性 类 PP 和 由 卫 中 的 判定 问题 分 别 对 应 于 计算 # 了 因数 中 第 一 个 和 最 后 一 个 不 
等 于 0 的 位 。 在 “如 果 PP=P N) PPFP PAA PR. BARTER PP 的 刻画 能 
JENS PP 本 身 的 刻画 能 力 一 样 强 。 虽 人 然 还 不 知道 同样 的 结论 对 也 PP 是 否 也 成 
立 ， 但 已 经 知道 的 是 : PH 中 的 每 个 语言 都 可 以 随机 归 约 到 由 了。 


本 章 注 记 和 历史 


#P 的 定义 (连同 #P HILARY POA A Ey Valiant) 的 开创 性 论文 
LVal79c]j]。 积 和 式 的 # 卫 完全 性 源 自 他 的 另 一 篇 论文 LVal79bj。 伊 辛 模型 的 划分 图 数 的 
# 卫 完全 性 源 自 杰 鲁 姆 (Jerrum) 和 辛 克 莱 (Sinclair)LJS90」， 这 篇 论文 给 出 了 该 问题 的 完全 
多 项 式 随机 近似 模式 。 贝 叶 斯 网 络 中 极 大 似 然 估计 的 #P 完全 性 ( 例 17.2) 最 早出 现在 罗斯 
(Roth)[ Rot93 ] 。 戴 罗 (Dagum) 和 卢比 (Luby)[DI.93] 证 明了 ， 极 大 似 然 估计 的 近似 计算 
仍 是 NP 难 的 。 威 尔 士 (Welsh) 的 书 LWel9334 给 出 了 复杂 性 类 # 下 丰富 的 数学 结构 和 该 类 刻 
画 的 数学 问题 (这 些 问题 涉及 纽 结 理论 、 图 着 色 和 铺 砌 )， 

要 初步 了 解 近似 求解 各 种 计数 问题 的 完全 多 项 式 随 机 近似 模式 ， 请 参阅 瓦 效 拉 尼 
(Vazirani)LVaz01 的 相关 章节 (这 本 书 是 关于 一 般 性 近似 算法 的 优秀 著作 ) 和 杰 钴 姆 及 半死 
菜 (Sinclair) 的 综述 文章 [JS97」。 积 和 式 的 完全 多 项 式 随 机 近似 模式 源 自 杰 鲁 姆 ， 辛 克 莱 和 
“EK ik (Vigoda)| JSVO1 |. 

户 田 定理 (Toda Theorem) 在 LTod91j 中 被 证 明 。 这 一 定理 对 复杂 性 理论 造成 了 积极 、 
有 益 的 影响 ， 因 为 它 展示 了 算术 论证 法 在 复杂 性 类 之 间 进 行 推理 的 效能 (第 8 章 和 第 11 章 
曾 对 这 一 主题 进行 过 深入 讨论 )。 

除了 本 章 涉 及 的 #P 和 昌 P 等 复杂 性 类 ， 还 有 许多 复杂 性 类 也 涉及 一 些 计数 概念 ， 参 
见 福特 劳 (Fortnow) 的 综述 |L For97b |. 


习题 


17.1 证 明 : 例 17. 2 中 的 问题 实际 上 等 价 于 # SAT， 进 而 是 #P 完全 的 。 

17.2 证明 : 整数 矩阵 的 积 和 式 计 算 属于 FP*sAT 。 

17.3 ”完成 定理 17. 11 的 证 明 过 程 中 对 XOR 结构 的 分 析 。 设 G 包含 边 wx "，wv' 的 任意 加 
权 图 ， 将 这 两 条 边 替换 为 XOR 结构 之 后 得 到 的 图 记 为 G'。 证 明 : 对 于 G 的 权 值 为 
w 的 环 覆盖 ， 如 果 uz'，vv' 之 一 恰好 出 现 于 在 这 个 环 覆 盖 中 ， 则 这 个 环 覆盖 对 应 于 
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17.6 


LY. 7 
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G 的 一 族 总 权 值 为 4w HARA HAH, G 的 其 他 环 覆 盖 的 总 权 值 为 0。 

证 明 : 如 果 存 在 多 项 式 时 间 算 法 将 #CYCLE 近似 到 1/2 因子 范围 内 ， 则 P=NP. 
WEH: 如 果 NP=P, WER JE #P 均 存 在 一 个 随机 多 项 式 时 间 算 法 将 f 近似 到 
1/2 因 子 范围 内 。 你 能 证 明 同 样 的 结论 对 因子 1 一 e( 其 中 。 是 任意 小 的 常数 ) 也 成 立 
中? 你 能 使 得 这 些 算法 变 成 确定 型 算法 吗 ? 

注意 ， 人 们 目前 仍 不 清楚 : P=NPERRKA HP 图 数 的 准确 计算 可 以 在 多 项 式 时 
间 完 成 。 

证 明 : 对 于 AC 中 的 每 个 语言 ， 存 在 一 个 深度 为 3 且 规 模 为 n” ”的 线路 能 够 在 比 
例 为 1 一 1/poly(z) 的 输入 上 判定 语言 的 成 员 资格 ， 并 且 这 个 线路 具有 如 下 形式 : € 
的 输出 门 是 由 门 而 其 余 的 门 都 是 主人 度 至 多 为 poly(logn) 的 V 门 和 八 门 。 

改进 定理 10.23, 证 明 : BQPCP*". 
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平均 复杂 性 : 勒 维 定理 





问题 不 钨 求解 和 问题 难于 求解 之 间 有 很 大 差别 。 
-一 一 拉 赛 尔 。 因 帕 利 亚 估 (Russell Impagliazzo), 1995 


截止 到 目前 ， 我 们 只 研究 了 在 所 有 输入 上 求解 给 定 计 算 任 务 的 算法 的 复杂 性 ， 亦 即 ， 
算法 的 最 坏 复 杂 性 。 除 少数 例外 (如 第 9 章 )， 大 多 数 的 复杂 性 类 考虑 的 都 是 最 坏 复杂 性 。 
NP 完全 性 是 研究 最 坏 复杂 性 的 经 典范 例 。 

在 考虑 复杂 性 时 ， 分 析 者 通常 只 对 “实践 中 ”出 现 的 问题 实例 感 兴趣 ， 而 算法 的 最 坏 行 
为 可 能 永远 不 会 出 现在 实践 中 。 当 然 ， 要 确切 地 知道 哪些 问题 实例 会 出 现在 实践 中 ， 这 并 
不 总 是 一 件 容易 的 事 。 算 法 设计 者 们 尝试 了 各 种 办 法 来 刻画 这 种 问题 实例 并 针对 “许多 ”或 
“大 多 数 " 这 样 的 实例 设计 高 效 的 算法 。 这 类 工作 被 不 同 的 人 称 作 不 同 的 名 字 ， 有 人 称 之 为 
平均 复杂 性 分 析 ， 也 有 人 称 之 为 算法 分 析 。 人 们 已 经 发 现 ， 事 实 上 有 几 个 NP 完全 问题 在 
“平均 "图 上 很 容易 求解 ， 当 然 这 也 依赖 于 如 何 定义 “平均 ”的 含义 。 定 义 平均 图 的 一 种 方式 


是 将 它 视 为 随机 产生 的 图 。 产 生 -顶点 图 的 最 简单 的 概率 模型 是 ,为 所 有 可 能 的 (”) 条 边 


中 每 一 条 边 投掷 一 枚 无 偏 硬币 来 决定 它 是 否 真 正 出 现在 图 中 。 这 种 方法 最 终 以 概率 2 C? 
产生 每 个 六 顶点 图 。( 如 果 每 条 边 出 现在 图 中 的 概率 是 户 而 不 是 1/2， 则 所 得 分 布 称 为 
G(n，p)， 这 种 模型 也 得 到 了 深入 研究 。) 在 这 种 随机 图 上 ,许多 NP 完全 问题 都 很 容易 求 
解 。3-COLOR 以 很 高 概率 可 以 在 多 项 式 时 间 内 求解 。CLIQUE 和 INDSET A AA ne Hf 
间 内 求解 ， 这 一 时 间 略 高 于 多 项 式 时 间 但 远 低 于 2"。 注 意 ，2"" 是 这 两 个 问题 的 最 佳 算法 
在 最 坏 实例 上 的 运行 时 间 。 但 另 一 方面 ， 我 们 在 第 9 章 中 对 单 向 函数 的 研究 表明 ， 并 非 所 
有 NP 问题 的 随机 实例 都 是 易于 求解 的 。 

我 们 的 问题 是 ， 能 否 为 平均 复杂 性 建立 类 似 于 NP 完全 性 的 理论 ， 并 利用 恰当 的 归 约 
概念 找 出 平均 复杂 性 下 的 “ 难 解 问题 ”或 “完全 问题 "。 本 章 概述 勒 维 (L. Levin) 一 一 也 就 是 
发 现 库 克 - 勒 维 定理 的 那个 人 一 一 给 出 的 这 样 一 个 理论 。 为 简单 计 ， 我 们 只 讨论 判定 问题 。 

该 理论 的 首要 目标 是 厘清 问题 的 平均" 实例 的 准确 含义 。 这 一 目标 通过 假设 问题 实例 
服从 某 个 具体 的 概率 分 布 来 达成 。 但 接 下 来 的 问题 是 ， 哪 种 概率 分 布 才 是 符合 “实践 "的 分 
布 呢 ? 勒 维 给 出 的 大 胆 的 建议 是 ， 我 们 采用 可 在 多 项 式 时 间 内 实现 抽样 的 任何 概率 分 布 
( 亦 即 ，P- 可 抽样 分 布 )。 勒 维 对 这 种 分 布 的 解释 如 下 。“ 实 际 的 ”实例 可 以 通过 我 们 周围 的 
计算 工具 来 产生 ; 因此， 如 果 我 们 相信 和 吨 奇 -图 灵 命 题 的 强 形 式 (16.1 节 ) 是 对 的 ， 则 所 有 
计算 都 可 以 用 图 灵机 来 模拟 ， 进 而 我 们 可 以 合理 地 假设 产生 实例 的 “计算 ”不 会 非常 复杂 
(也 就 是 说 ， 是 高 效 的 )， 因 此 我 们 假设 问题 实例 的 产生 时 间 是 实例 大 小 的 多 项 式 ， 细 节 在 
18. 2 节 中 给 出 。 

这 样 ，“ 平 均 问题 "包含 两 个 部 分 ， 一 是 判定 问题 ， 二 是 产生 问题 输入 的 多 项 式 可 抽样 
的 分 布 。 接 下 来 的 问题 是 如 何 定义 这 种 平均 问题 的 “高 效 算法 ”， 也 就 是 如 何 定 义 类 似 于 P 
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的 复杂 性 类 。 这 个 问题 有 点 难 ， 我 们 在 18. 1 节 准 确定 义 复杂 性 类 distP. TE 18.3 节 我 们 
试图 在 平均 复杂 性 中 定义 类 似 于 NP 完全 性 的 概念 。 这 也 有 一 些 难 度 ， 特 别 是 当 定 义 我 们 
所 需 的 “ 归 约 ”时 。 我 们 定义 复杂 性 类 distNP( 在 平均 复杂 性 中 ， 它 类 似 于 NP)， 然 后 相应 
地 定义 distNP 完全 性 ， 并 证 明 有 些 问题 确实 是 distNP 完全 的 。 但 是 , 与 NP 完全 性 不 同 
的 是 ， 我 们 并 不 能 证 明 大 量 的 自然 问题 是 distNP 完全 问题 。 

确定 各 种 NP 问题 的 平均 复杂 性 是 复杂 性 理论 最 重要 的 目标 之 一 。18. 4 节 介 绍 这 一 领 
域 的 现状 ， 并 指出 它 与 复杂 性 的 其 他 研究 之 间 的 联系 。 


18.1 分 布 问题 与 distP 


问题 的 平均 复杂 性 只 有 相对 于 问题 输入 的 一 个 特定 的 分 布 才能 明确 定义 。 我 们 将 这 种 
认识 精确 化 。 

(分 布 问题 ) 一 个 分 布 问题 是 一 个 序 对 (L，D)， 其 中 LC{0,，1})' 是 一 个 
语言 ， 而 也 一 {D,) 是 一 系列 分 布 ，D, 是 (0，1)" 上 的 一 个 分 布 。 

下 面 给 出 一 些 分 布 问题 作为 例子 。 

植 入 团 问 题 (Planted Clique)。 令 Gs 是 nn- 顶点 图 上 的 如 下 分 布 : 每 条 边 以 概率 p 独立 
地 出 现在 图 中 。 这 个 分 布 显 然 是 P- 可 计算 的 。 最 常见 的 情况 是 p= 二 1/2， 此 时 ，G,,, 中 的 每 
个 图 都 等 概率 地 出 现 ， 我 们 把 取 目 这 个 分 布 的 图 称 为 “随机 图 ”: 

ik: NN 是 满足 ROOD <n 的 一 个 函数 。 在 平均 复杂 性 下 ， 一 个 类 似 于 CLIQUE 的 
简单 直接 的 问题 是 问 随 机 图 中 是 否 存 大 小 为 k(n) 的 团 。 但 是 ， 事 实证 明 这 个 问题 并 不 难 求 
解 ， 因 为 随机 图 中 团 的 大 小 高 概率 地 等 于 一 个 易于 计算 的 值 ( 它 大 约 等 于 2logn) LBE76, 
Mat76]|, © 

因此 ， 在 平均 复杂 性 下 “正确 的 ”k(n)- 团 问题 采用 如 下 分 布 D; 来 定义 。 该 分 布 以 1/2 
的 概率 输出 一 个 -顶点 随机 图 ， 以 1/2 的 概率 随机 选择 一 个 大 小 为 k(n) 的 子 集 S 使 得 S 
在 输出 图 中 是 一 个 团 。k(n)- 团 问题 要 求 判定 给 定 的 图 是 否 有 一 个 大 小 至 少 为 k(n) 的 团 。 
注意 ,k(n) >2logn， 因 而 随机 图 具有 大 小 为 kn) 的 团 的 概率 非常 小 。 利 用 谱 方 法 (spectral 
methods), AE ANÉ T Æ k(n) 一 Va 时 如 何 高 效 求解 &(z)- 团 问题 LKuc95，AKS98]。 
[Bi ka) Snt, AD RT aa OK fi &Cz)- 团 问题 还 知之 甚 少 。 

随机 3SAT。n 个 变量 上 含有 m 个 子 句 的 随机 3CNF 范式 公式 可 以 如 下 选取 : 每 个 子 
名 定义 为 将 OR 操作 作用 到 随机 选取 的 3 个 文字 上 上。 显然 ， 子 句 个 数 m 越 大 ， 随 机 布尔 公 
式 被 满足 的 可 能 性 就 越 小 。 不 难 证 明 ， 存在 两 个 常数 ci 二 c; 使 得 : 如 果 MCN, 则 随机 布 
尔 公 式 将 高 概率 地 是 可 满足 的 公式 ;如果 和 浆 >cs， 则 随机 布尔 公式 将 高 概率 地 是 不 可 满 
足 的 公式 (比如 ，ce =1，c =8 就 满足 这 种 性 质 ) 。 事 实 上 ， 弗 里 德 古 特 (Friedgut)LFri99 | 
已 经 证 明 ， 存 在 函数 f(n)( 其 中 con f(n) Scn 对 任意 7 成立) 使得， 对 任意 e>0, WE 
子 句 个 数 m 小 于 (一 e) fl(n)， 则 随机 布尔 公式 将 高 概率 地 是 可 满足 的 公式 ; 如 果子 句 个 数 
m 大 于 (1 十 e)f(n)， 则 随机 布尔 公式 将 高 概率 地 是 不 可 满足 的 公式 。 人 们 相信 了 (x) 二 
c'n, EPAX c 一 4. 26。 如 果子 句 个 数 m 非常 接近 于 4. 26n 时， 判定 对 个 变量 上 含 m 


O 在 无 穷 多 个 nn 上，xw- 顶 点 随机 图 上 团 的 大 小 以 概率 1 一 o(1) 等 于 g(n) = 二 [2(logn 一 loglogn 十 log(e) 十 1)]。 对 于 任 
Bn. or DARL LAK) WES 1-o(1) 属 于 集合 {g(0) 一 1，g(n)，g(n) 十 1}， 也 可 以 参见 习题 18. 2. 
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个 子 句 的 随机 布尔 公式 是 否 是 可 满足 的 ， 这 似乎 非常 困难 。 事 实 上 ， 由 于 本 章 要 求 平均 算 
法 总 输出 问题 的 正确 解 ( 见 定义 18.4)， 因 此 当 m 和 远 远 大 于 4.26n 时 判定 随机 布尔 公式 的 
满足 性 仍然 十 分 困难 。 特 别 地 ， 当 头 二 2 时， 尽管 此 时 随机 布尔 公式 以 压倒 性 概率 是 不 
可 满足 的 ， 但 人 们 还 没有 找到 任何 多 项 式 时 间 算 法 来 判定 随机 布尔 公式 的 满足 性 (局 部 性 
进展 工作 包括 LGK01，FO04，FKO06]) 。 

随机 线性 码 的 解码 问题 。 设 4 是 GF(2) 上 的 一 个 关 久 72 矩阵， 其 中 mnki, m= 
10n) 。A 的 解码 问题 要 求 为 给 定 的 向 量 zE GF(2)”" 找 出 距离 z 最 近 的 向 量 y 使 得 y 是 A 的 像 
( 亦 即 ，y 王 Arx 对 茶 个 xEGF(C27 关 成立)。( 人 研究 这 一 问题 的 动机 是 将 A 视 为 纠 错 码 的 生成 矩 
阵 ，19. 2 节 将 研究 纠 错 码 。) 当 A 具 有 各 种 特殊 形状 时 ， 线 性 码 的 解码 问题 存在 高 效 算法 。 
但 是 ， 当 A 是 一 个 随机 和 矩阵 时 ， 该 问题 还 没有 找到 高 效 算法 。 随 机 线性 码 的 解码 问题 还 有 一 
个 广为人知 的 名 字 带 噪 声 的 奇偶 性 学 习 问 题 (Learning Parity with Noise), 

随机 线性 码 的 解码 问题 显然 是 一 个 搜索 问题 。 固 定 某 个 常数 :二 0。 如 下 定义 的 判定 问 
题 (L，D') 还 不 知道 是 否 属于 distP, RIS ODL 包含 所 有 如 下 的 序 对 (A,，y): y 与 A 的 
革 个 像 之 间 的 汉 明 距离 (Hamming Distance) 至 多 为 em; (b) 分 布 Dn 以 1/2 的 概率 输出 一 个 
mXn 的 随机 和 矩阵 A 和 随机 选取 的 一 个 向 量 yErGF(2)”"， 以 1/2 的 概率 输出 一 个 mXn 的 
随机 和 矩阵 A 和 向 量 y 二 Ax 十 e， 其 中 x 随机 地 取 自 GF" m e ERA GF(2)" 的 一 个 恰 有 
lem J」 个 分 量 等 于 1 的 随机 向 量 。 

上 述 两 个 问题 都 密切 相关 于 子 集 和 问题 和 有 R" 中 离散 格 上 的 一 些 问 题 。 事 实证 明 ， 离 
艇 格 上 的 这 些 问 题 在 密码 学 中 大 有 用 武之 地 ， 参 见 第 9 章 的 章节 注 记 。 4 

接 下 来 ,我 们 定义 复杂 性 类 distP。 在 平均 复杂 性 中 ， 它 类 似 于 P。distP 旨 在 刻画 可 
以 高 效 求解 的 分 布 问 题 (L，DD) 构 成 的 集合 。 对 任意 算法 A 和 输入 x， 我 们 用 time, (x) # 
示 算 法 A 在 输入 x 上 的 计算 步骤 的 个 数 。distP 的 一 种 可 能 的 定义 是 : 我 们 称 (LL，D) 是 平 
均 多 项 式 可 解 的 ， 如 果 存 在 算法 A 和 一 个 多 项 式 户 使 得 A(Cz)=L(Cz) 对 任意 工 成 立 且 
FE,e p Ltimey (x) |< p(n) XE n 成 立 。 

遗憾 的 是 ， 上 述 定义 不 够 健壮 。 事 实 上 ， 当 我 们 将 计算 模型 替换 成 计算 速度 平方 下 降 
的 其 他 模型 (例如 ， 将 多 带 图 灵机 替换 成 单 带 图 灵机 ) 时 ， 上 面 定 义 的 多 项 式 时 间 算 法 可 能 
突变 成 指数 时 间 算 法 。 这 正 是 如 下 的 简单 论断 表明 的 事实 。 

存在 一 个 算法 A 使 得 在 任意 n 上 均 有 : E,e i011" Ltimey (2) Jn 1 但 是 
Ee (0.1) times (x) | 2", 

WEAR: 考虑 这 样 一 个 算法 A， 它 在 全 为 0 的 输入 上 运行 2°, FARA EWE n E 
内 停机 。 因 此 ，A 的 期 望 运 行 时 间 是 (1 一 2“)n 十 2 "2" 之 n 十 1。 男 一 方面 ， 如 果 运 行 时 间 
平方 增 大 ， 则 期 望 运 行 时 间 变 为 (1 一 2 ")n 十 2 "2 "之 2"。 w 

这 促使 我 们 采用 下 面 的 定义 。 

(平均 多 项 式 和 distP) XA RAL, DA F distP， 如 果 存 在 上 L 的 算法 A 
和 常数 CC， 以 及 e>0 使 得 在 任意 n 上 均 有 


E k ee (18. 1) 





r€ R D,, n 


O ”本章 只 讨论 确定 型 算法 ,但 是 所 给 的 理论 可 以 很 自然 地 推广 到 概率 型 算法 上 得 到 BPP, RP, coRP, ZPP 等 
类 在 平均 复杂 性 下 的 类 似 复 杂 性 类 。 
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有 几 点 值得 注意 。 首 先 ，PCdistP。 原 因 在 于 ， 如 果 一 个 语言 可 以 用 确定 型 算法 A 在 
O(|r| 时 间 内 判定 ， 则 (18. 1) 式 给 出 的 数学 期 望 无 论 在 何 种 分 布下 都 以 一 个 常数 为 上 
界 。 其 次 ， 定 义 18. 4 在 更 换 模型 的 意义 下 是 健壮 的 。 事 实 上， 如 果 更 换 模 型 使 得 算法 的 
计算 时 间 平 方 增 加 ， 则 只 需 将 s 乘 以 1/2 就 可 以 保证 (18. 1) 式 仍然 有 界 。 

定义 18.4 的 另 一 个 特点 是 ， 算 法 的 运行 时 间 是 多 项 式 时 间 的 概率 很 高 。 事 实 上， 由 


马尔 科 夫 不 等 式 可 知 ，(18.1) 式 意味 着 “在 任意 K> 上 ，Pr [ee SKC] = 


Pr| time, (2) 2=(KCa)™ | 的 至 多 为 1/K” 
最 后 注意 ， 定 义 18.4 在 小 改动 下 也 是 健壮 的 。 例 如 ， 对 任意 d>o, (18. 1) 式 给 出 的 
条 件 等 价 于 存在 s，<C 使 得 


E [sw |< C (18. 2) 
ERD 


n 


参见 习题 18. 6 。 
18.2 “实际 分 布 的 形式 化 定义 


实际 的 问题 实例 源 自 我 们 周围 的 世界 (例如 ， 需 要 进一步 理解 的 图 片 、 机 各 人 要 这 游 
的 建筑 ， 等 等 )， 而 世界 却 不 会 花 时 间 将 这 些 实 例 修 剪 成 算法 难以 处 理 的 实例 一 一 辨证 地 
看 ， 世 界 对 算法 而 言 是 中 立 的 。 如 果 假 设 实际 的 问题 实例 是 由 一 个 高 效 算法 产生 的 (请 参 
见 1. 6.3 节 的 讨论 )， 则 我 们 可 以 用 计算 术语 来 刻画 世界 的 中 立 性 。 我 们 给 出 以 下 两 种 刻 
男方 式 。 

多 项 式 时 间 可 计算 的 (或 称 P- 可 计算 的 ) 分 布 。 这 种 分 布 与 一 个 确定 型 多 项 式 时 间 图 灵 
机 相关 联 。 在 任意 输入 xE1(0，1);" 上 ,该 图 灵机 能 够 计算 累计 概率 wp (z)， 其 中 

pp, (x) = >; PrlyJ 


yE (0.1)" 


这 里 ， DrLy lees At R y 在 分 布 D， 中 的 概率 而 yar 则 表示 在 字典 序 中 y Er EN 


RFT x. 
a 在 字典 序 中 的 前 驱 记 为 x 一 1， 我 们 有 
Priz] = pp, (x) — UD. (e— 1) 


上 式 意味 着 ， 如 果 po 是 多 项 式 时 间 可 计算 的 ， 则 FrLzj 也 是 多 项 式 时 间 可 计算 的 。 但 是 ， 


如 果 P 和 关 NP， 则 该 结论 的 逆 命 题 不 成 立 (参见 习题 18. 3)。 均 匀 分 布 是 P- 可 计算 的 ， 同 样 ， 
许多 其 他 用 显 式 公式 定义 的 分 布 也 是 P- 可 计算 的 。 

多 项 式 时 间 可 抽样 的 (或 称 P- 可 抽样 的 ) 分 布 。 这 种 分 布 与 一 个 概率 型 多 项 式 时 间 图 灵机 关 
联 ， 该 图 灵机 可 以 产生 服从 这 种 分 布 的 样本 。 具 体 地 讲 ， REEDS {D ié P- 可 抽样 的 ， 如 果 
存在 一 个 多 项 式 p 和 概率 型 p(n) 时 间 算 法 S 使 得 随机 变量 S(1") 和 D; 服 从 同一 个 分 布 。 

如 果 一 个 分 布 是 P- 可 计算 的 ， 则 它 也 是 P- 可 抽样 的 ， 但 是 如 果 PART ERAN 
逆 命 题 不 成 立 ( 参 见习 题 18. 4 和 18. 5)。 本 章 主 要 限定 在 P- 可 计算 的 分 布 上 进行 讨论 ， 但 
我 们 给 出 的 理论 很 容易 推广 到 P- 可 抽样 的 分 布 上 (参见 18. 3.2 节 )。 


18.3 distNP 及 其 完全 问题 
下 面 的 复杂 性 类 是 研究 平均 复杂 性 的 核心 ， 它 是 NP 在 平均 复杂 性 下 的 类 似 描述 。 
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(复杂 性 类 distNP) 如 果 工 ENP HADŽ P- 可 计算 的 分 布 ， 则 称 分 布 问题 
(L，DD) 属 于 复杂 性 类 distNP, 

下 面 ， 定 义 分 布 问题 之 间 的 归 约 。 
(平均 归 约 ) 称 分 布 问题 (上 人， 也 ) 平 均 归 约 (Average-case Reduction) 到 分 
布 问 题 (L'，D')， 记 为 (L，D) 二 ,lL'，D')， 如 果 存 在 多 项 式 时 间 可 计算 的 映射 f 和 两 个 多 
MAp, q: NON 满足 

1. (正确 性 ) 在 任意 cE (0，1) E, XELSf(r)EL'; 

2. (长 度 匀 整 性 ) 在 任意 XE1{0, 1}* 上 , |f(zx)|==p(|zx|); 

3. (支配 性 ) 在 任意 nEN 和 yE{0, 1}*” 上 , Prly=f (Dx) J<q(n) Prly=D' pn J 

定义 18.6 的 第 一 个 条 件 是 标准 归 约 要 满足 的 条 件 ， 它 确保 了 工 的 判定 算法 可 以 容易 
地 转换 为 二 的 判定 算法 。 第 二 个 条 件 是 技术 性 要 求 ， 它 主要 用 来 简化 定义 并 确保 归 约 关系 
满足 传递 性 (参见 习题 18. 7)。 第 三 个 条 件 要 求 D' (在 忽略 多 项 式 因子 的 意义 下 ) 支 配 “f E 
用 在 D 上 所 得 的 分 布 /(D)”， 下 面 解释 要 求 该 条 件 成 立 的 动机 。 注 意 ， 定义 的 目标 是 为 了 
确保 “如 果 (L，D) 是 难 解 的 ， 则 (L'，D') 也 是 难 解 的 ”"， 因 此 ， 如 果 算 法 A 可 以 高 效 求解 
(L'，D')， 则 如 果 如 下 “显而易见 ”的 算法 A 能 够 高 效 求解 (LL ，D) 就 好 了 。 算 法 A 如 下 工 
作 : 在 服从 分 布 D 的 输入 zx 上 ， 它 先 计算 y= 二 f(x)， 然 后 在 y 上 调用 算法 A 。 然 而 ， 简 单 
推理 不 难 发 现 ， 该 算法 A 不 符合 要 求 ， 因 为 我 们 无 法 排除 如 下 的 可 能 性 : 尽管 A 在 服从 
分 布 D' 的 输入 上 复杂 度 不 高 ， 但 是 在 某 些 服 从 D 的 zx 上 ，A' 在 f(x) 上 的 复杂 度 却 很 可 能 
非常 高 。 支 配 性 条 件 恰好 排除 了 这 种 可 能 性 。 

如 果 (L, D)X,(L', D') 且 (L',， D')EdistP, A/L, DYE distP, 

证 明 假设 A' 是 求解 (L ，D') 的 多 项 式 时 间 算 法 ; 也 就 是 说 ， 存 在 常数 C，e 二 0 使 得 
在 任意 m LWA 


FE| meP] C C18. 3) 


SSEL., DAML’, DO 的 归 约 映射 而 A 是 用 于 判定 二 的 如 下 “显而易见 ”的 算法 : 在 输 
入 工 上 ， 先 计算 f(z)， 然 后 输出 A'(f(x))。 由 于 算法 A 能 够 判定 二 ， 故 只 需 证 明 算法 A 
在 服从 分 布 了 的 所 有 输入 上 的 平均 复杂 度 是 多 项 式 时 间 。 

为 简单 计 ， 我 们 假设 在 任意 zx E, |S |= |r|, 并且 在 长 度 为 n 的 输入 上 计算 S 
远 快 于 在 长 度 为 n“ 的 输入 上 运行 A'， 进 而 time, (2)<2timey (f(x))。( 下 面 的 证 明 很 容 
易 推 广 到 忽略 这 些 假设 条 件 的 情况 上 。) 为 了 完成 定理 的 证 明 ， 只 需 证 明 


E manita 


g(n)n* 
其 中 gq 是 支配 性 条 件 中 出 现 的 多 项 式 。 根 据 习 题 18.6， 上 和 式 足 以 表明 (L，D)EdistP。 
事实 上 ,根据 A 的 定义 和 我 们 的 假设 条 件 可 知 


E — (Dn r 


timex Cy)‘ 


2 
q(n)n’ 


< > Prly = f(D,)] 
q(n)n* wi 


id 
{O,1)" 


=< » Pr[y = f(D ja) ] Peer (由 支配 性 ) 


ye (0.1}" 


366 


367 


= p| e Ce (由 (18. 3) R) 站 


n 


18.3.1 distNP 的 一 个 完全 问题 


当然 ， 只 有 找到 相关 问题 之 间 的 归 约 之 后 ， 才 能 运用 定理 18.7。 为 展示 这 一 点 ， 我 们 
给 出 一 个 distNP 完全 问题 (尽管 这 个 问题 是 我 们 人 为 构造 的 )。 如 果 (L', DYE distNP H. 
(L, DS, LL'，D') 对 任意 (LL ，D)E distNP 成 立 ， 则 称 (L'，D') 是 distNP 完全 的 。 我 们 有 
如 下 定理 。 

(distNP 完全 问题 的 存在 性 [Lev86]) 令 UU 是 如 下 的 所 有 三 元 组 (M， x, 
1') 构 成 的 语言 存在 位 串 yE {10，1})' 使 得 非 确 定型 图 灵机 MM 以 x 为 输入 时 能 够 在 1 步 之 
内 输出 1。 

对 于 任意 n， 用 Un 表示 长 度 为 n 的 所 有 三 元 组 MM，x，1') 上 的 如 下 概率 分 布 : 随机 选 
择 长 度 至 多 为 logn 的 位 串 来 表示 MM， 再 从 集合 {0，…，n 一 |M|}) 中 随机 选取 1， 最 后 从 
(0, 1} CIM 中 随机 选取 工 。 该 分 布 是 多 项 式 时 间 可 计算 的 (习题 18. 8)。9 

那么 ，(UU，U) 是 distNP 完全 的 。 

问题 U 当然 是 一 个 NP 完全 问题 ， 这 只 需 注意 到 如 下 的 平凡 归 约 : 给 定 p(n) 时 间 非 
确定 型 图 灵机 M 判定 的 语言 L， 把 每 个 x PRA A SCAM, x, 1170), W L 就 被 归 约 
到 U。 但 是 ， 这 个 归 约 不 是 平均 归 约 ， 因 为 它 可 能 不 满足 支配 性 条 件 。 之 所 以 出 现 这 种 问 
题 ， 是 由 于 我 们 需要 将 每 个 分 布 问题 (L，D) 归 约 到 (U, UW), 但 是 如 果 D 存 在 “峰值 "(也 就 
EW, AAKER n 的 输入 xz 在 DP 中 出 现 的 概率 显著 地 大 于 2“)， 则 归 约 过 程 得 到 的 确定 
的 三 元 组 IM，xz，1) 在 U; 中 的 概率 却 有 可 能 不 超过 2。 

这 种 障碍 可 以 用 下 面 的 引 理 来 克服 。 该 引 理 表明 ， 在 任意 多 项 式 可 计算 的 分 布 上 ， 我 
们 可 以 在 输入 上 运用 一 种 简单 的 变换 使 得 所 得 分 布 不 再 具有 “峰值 ”。 

(峰值 消除 ) 如 果 刀 一 {D,} 是 P- 可 计算 分 布 ， 则 存在 一 个 多 项 式 时 间 可 计 
算 的 函数 g: (0, 1}*—{0, 1 满足 

l. 5 有 是 一 对 一 的 函数 : g(X) 二 g(xz) 当 且 仅 当 rz; 

2. 对 任意 XE{0, 1}*, | ela) |<l|z|+1; 

3. 对 任意 位 串 ye (dO, 1)", Prly=g(Dn) ]<2-""', 

WEARS 对 于 任意 位 串 re (0, 1)", BM h(x) KE pp (xr) Fil pm (271) FY iE ill Be AN AY 
BARA HWA. TER. WR Pro lLr]>2*, WW pp (2) — pp (Cz 一 1) 一 Pro,Lzj 可 知 ， 值 
pp (©) All up, (Cz 一 1) 必 然 在 前 大 个 位 中 的 某 些 位 置 上 取 不 同 的 二 进 制 位 ， 进 而 |A(z) | <k. 
青 注意 到 ， 由 于 D 是 P- 可 抽样 的 ， 故 函数 hh 是 多 项 式 时 间 可 计算 的 。 而 且 ,，h 是 一 对 一 的 
图 数 ， 因 为 一 旦 两 个 串 5 和 5; 的 最 长 公共 前 级 为 z， 则 男 一 个 具有 前 级 z 的 串 s; 必 然 与 5， 
5 之 一 有 更 长 的 公共 前 绥 。 

现在 ， 我 们 为 任意 re {0, 1)" 

| Ox 如 果 Pr, (x |< 2" 
g(a) = Á 
lh(x) 否则 


O ”严格 地 讲 ， 如 果 将 分 隔 符 等 因素 考虑 进来 ， 则 输入 的 长 度 肯 定 不 止 苑 个 位 。 但 是 ， 这 些 细节 很 容易 处 理 ， 
因而 我 们 后 续 的 讨论 将 忽略 它们 。 
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显然 ，g 是 满足 |g(z) | 三 |z| 十 1 的 一 对 一 的 函数 。 下 面 证 明 ，Pr[ y= 二 g(D',)] 二 2””*™' 对 任意 
y€ {0，1)"*! 成 立 。 如 果 y 不 是 任意 z 的 函数 值 g(x)， 则 结论 是 平凡 的 ， 因 为 Prup[y] 一 0。 
如 果 y=Or, HP Prp[z] 志 2-1*| ， 则 Prs.p[y] 和 2-1*1+1， 因 此 也 无 需 证 明 什么 。 


最 后 ， 如 果 y= 二 g(x) = 二 1h(x)， 其 中 Pro[r]>2 |-|, WaR, RTA lh) |< 
log(1/Prp[x])， 进 而 Pri.p[y]==Prp[zx] 志 2-1*| +. g 


现在 ， 我 们 可 以 证 明定 理 18.8 了。 

定理 18. 8 的 证 明 ik(L, DJE TF distNP, H M 是 接受 语言 L 的 多 项 式 时 间 非 确定 型 
图 灵机 。 我 们 新 定义 一 个 非 确定 型 图 灵机 M : 在 输入 y 上 ， 猜 测 满足 y= grh xz( 其 中 
5 是 引 理 18. 9 得 出 的 函数 ) ， 然 后 执行 M(z)。 令 多 项 式 p 是 M 的 运行 时 间 。 

为 了 将 (L，D) 归 约 到 (U，U)， 我们 简单 地 将 x 映射 为 三 元 组 (M ，g (xz),，1*)， 其 中 
k= p(n) +lognt+n— |M'|—| g(x) | (我 们 可 以 假设 当 n 充分 大 之 后 ，M 的 位 串 表示 的 长 
度 |M | 至 多 为 logn)。 这 种 归 约 显然 满足 长 度 匀 整 性 条 件 。 同 时 ， 由 于 g 是 一 对 一 的 函 
数 ， 这 种 归 约 也 满足 正确 性 条 件 。 因 此 ， 剩 下 的 只 需 证 明 这 种 归 约 满足 支配 性 条 件 。 

事实 上 ， 由 引 理 18. 9， 这 种 归 约 得 到 的 长 度 为 m 的 三 元 组 IM'，y，1*) 的 概率 至 多 为 


2- 1 +!， 而 Un 产生 该 元 组 的 概率 至 少 为 22-1*| 二 ， 进 而 支配 性 条 件 满足 ， a 


上 述 证 明 依 赖 于 如 下 事实 : 每 个 图 灵机 都 可 以 用 长 度 为 常数 的 位 串 来 表示 (也 就 是 说 ， 
图 灵机 的 位 串 表示 的 长 度 独 立 于 输入 的 长 度 )。 事 实 上 ,证 明 过 程 导 致 图 灵机 的 计算 速度 
下 降 该 常数 的 指数 因子 。 由 于 这 个 常数 对 典型 NP 语言 而 言 通 稼 很 大 ， 因 此 ， 实 践 过 程 中 
必须 仔细 考虑 它 。 


18.3.2 P- 可 抽样 的 分 布 


辩证 地 看 ， 某 些 分 布 实质 上 即使 不 是 多 项 式 可 计算 的 ， 也 是 多 项 式 可 抽样 的 。 如 果 
LENP HDE P- 可 抽样 的 ， 则 称 分 布 问题 (L， 了 DY) 属于 复杂 性 类 sampNP。 如 果 (L，D )6E 
sampNP H/L, D<,L', D'Y), WMEKIL', DÆ sampNP 完全 的 。 幸 运 的 是 ， 借 助 下 面 的 
结论 ， 定 理 18. 8 等 相关 结论 都 可 以 转换 到 sampNP 上 。 

([IL90]) +R(L, D)X distNP 完全 的 ， 则 它 也 是 sampNP 完全 的 。 

我 们 略 去 定理 18. 10 的 证 明 ， 它 将 用 到 一 种 去 随机 化 技术 一 一 残余 哈 硕 引 理 ( 见 第 21 
章 的 引 理 21. 26), 


18.4 哲学 意义 和 实践 意义 


截止 到 目前 ， 读 者 已 经 学 习 和 了 解 了 许多 复杂 性 类 以 及 相关 的 一 些 猜想 ， 因 此 从 全 局 
范围 内 考量 复杂 性 世界 (world of complexity) 或 许 大 有 神 益 。 因 帕 利 亚 佐 (Impagliazzo ) 
[Imp95b] 很 好 地 将 复杂 性 世界 划分 为 五 个 界 (five world)2 ， 并 用 非常 容易 记忆 的 名 字 来 表 
示 它 们 。 目 前 ， 我 们 仍 不 清楚 它们 中 的 哪 一 界 才 是 真实 的 (也 就 是 说 ， 现 实 世界 到 底 属 于 
哪个 界 仍 不 清楚 ) 。 


O ”本 节 中 的 “ 界 ? 不 同 于 "上 、 下 界 ? 中 的 “ 界 ”， 它 是 英文 单词 world" 的 意译 ， 是 因 帕 利 亚 佐 对 复杂 性 的 一 种 整 
体 认 识 。 
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算法 界 (Algorithmica) : 算法 界 描 述 是 P= 二 NP( 或 本 质 上 相同 ， 如 NPCBPP) 的 世界 ， 
具体 地 讲 ， 算 法 界 也 可 以 定义 为 “SAT 问题 在 其 中 存在 简单 而 神奇 的 线性 时 间 算 法 ”的 世 
界 。 正 如 2.7.3 节 所 述 ， 这 种 世界 是 一 个 计算 马 托 邦 。 在 这 种 世界 中 ,工程 设计 、 程 序 编 
写 、 数 和 学， 甚至 写作 、 作 曲 和 绘画 等 目前 需要 极 大 创造 力 才能 实现 的 任务 ， 都 可 以 被 自动 
化 。 为 一 方面 ，SAT 问题 的 线性 时 间 算 法 还 可 以 用 来 破译 各 种 加 密 方案 ， 因 而 目前 被 人 
们 广泛 使 用 的 各 种 密码 方案 都 将 从 这 个 世界 上 消失 。 

启发 式 界 (Heuristica): 启发 式 界 描述 的 是 P 关 NP 但 distNP, sampNPCdistP 的 世界 。 也 
就 是 说 ， 这 个 世界 存在 一 个 高 效 而 神奇 的 算法 ， 它 “几乎 "能 求解 每 个 NP 问题 。 虽 然 算 法 可 
能 在 某 些 输入 上 失效 或 者 运行 时 间 很 长 ， 但 是 这 种 输入 很 难 找到 ， 因 为 它们 基本 不 会 出 现在 
实际 应 用 中 。 在 茶 些 方面 ， 局 发 式 界 和 算法 界 非常 相似 。 原 因 在 于 ， 如 果 我 们 无 法 找 出 算法 
失效 的 实例 ， 则 这 两 个 世界 将 难以 区 分 ! 事实 上， 求解 NP- 优 化 问题 、 找 到 较 短 的 数学 证 明 、 
破译 密码 方案 等 等 大 多 数 在 算法 界 中 成 立 的 应 用 ， 在 启发 式 界 中 仍然 成 立 。 但 是 ， 也 有 某 些 
应 用 在 算法 界 成 立 但 在 局 发 式 界 中 却 不 成 立 。 特 别 地 ， 尽 管 我 们 已 经 知道 "如 果 了 =NP， 则 
多 项 式 分 层 PH KP Sa Bl) P”( 见 定理 5-4),， 但 是 在 平均 复杂 性 上 我 们 却 没 有 得 到 类 似 的 结论 

aR MLR (Pessiland); 在 悲观 界 摘 述 的 世界 中 ， 不 仅 distNP 和 sampNP 都 不 含 于 distP 中 ， 
而 且 单 向 图 数 ( 人 参见 第 9 章 ) 也 不 存在 。 因 帕 利 亚 佐 之 所 以 将 这 个 世界 称 为 翡 观 界 ， 是 因为 在 
某 种 程度 上 讲 我 们 的 真实 世界 最 不 可 能 是 这 种 世界 。 在 这 个 世界 中 ， 一 方面 ， 我 们 将 不 可 能 
再 拥有 算法 界 和 局 发 式 界 中 令 人 心潮 泥 汶 的 神奇 算法 ， 男 一 方面 ， 我 们 也 不 能 再 使 用 绝 大 多 
数 的 加 密 方案 了 。( 记 住 ， 第 9 草 中 讨论 的 单 向 函数 本 质 上 是 绝 大 多 数 加 密 算 法 的 基础 。》 

迷你 密码 界 (Minicrypt): 在 迷你 密码 界 中 ， 虽然 单 向 函数 存在 (进而 distNPÆ distP, 
参见 习题 18.10), 但 是 高 度 结 构 化 的 NP 问题 (如 ， 因 数 分 解 问题 ) 却 可 以 在 多 项 式 时 间 内 
求解 。 更 正式 的 说 法 是 ， 迷 你 密码 界 是 存在 单 回 函数 但 不 存在 公 钥 密码 方案 和 密 钥 交换 协 
议 的 世界 。 尽 管 私 密 密 人 码 方案 、 伪 随机 数 产 生 严 、 伪 随机 困 数 、 数 字 签 名 等 许多 密码 应 用 
都 只 依赖 于 单 向 函数 ， 但 是 人 们 目前 还 不 清楚 只 用 这 些 单 回 困 数 能 否 构造 出 公 钥 密码 、 安 
全 多 方 计算 等 重要 而 振奋 人 心 的 加 密 方案 。 

密码 界 (Cryptomania): 在 密码 界 描述 的 世界 中 ， 大 整数 的 因数 分 解 问题 具有 指数 级 
的 平均 复杂 度 ( 也 可 以 是 ， 离 散 对 数 问 题 或 最 短 格 回 量 问题 等 其 他 高 度 结构 化 的 NP 问题 
具有 指数 级 的 平均 复杂 度 )。 很 多 人 研究 者 相信 ， 我 们 所 处 的 真实 世界 就 是 密码 界 。 在 密码 
界 中 ， 我 们 没有 通用 的 算法 ， 因 而 我 们 必须 借助 司 发 式 规则 、 近 似 、 创 造 力 和 注音 工作 来 
为 很 多 重要 的 计算 问题 设计 算法 。 这 些 重要 的 计算 问题 包括 了 ， 在 各 参与 方 不 事先 共享 密 
钥 的 条 件 下 如 何 才能 获得 安全 通信 的 能 力 ( 亦 即 ， 大 多 数 电子 商务 广泛 采用 的 公 钥 密码 方 
案 )， 以 及 如 何 获得 安全 的 在 线 审计 和 投票 方案 等 更 复杂 的 密码 方案 。 

严格 地 讲 ， 因 帕 利 亚 佐 还 忽略 了 一 些 中 间 情 况 ， 我 们 将 这 些 情 况 统统 归 入 “怪异 界 ”。 比 
方 说 ， 怪 异 界 包 含 了 如 下 情况 : SAT 的 复杂 度 既 不 是 线性 的 ， 也 不 是 二 次 的 ， 而 是 类 似 于 
n” 的 多 项 式 或 者 类 似 于 mn” 这 样 的 缓慢 增长 的 超 多 项 式 函 数 。 再 比方 说 ， 人 怪异 界 也 包含 了 下 
述 情况 : SAT 等 计算 问题 的 复杂 度 随 着 输入 规模 的 变化 而 诡异 地 变化 。 也 就 是 说 ， 任 何 复杂 
度 表达 式 都 只 对 某 些 输入 规模 有 效 而 对 男 一 些 输入 规模 却 匹 效 。 但 是 ,不 可 否认 ， 因 帕 利 亚 
佐 给 出 的 五 界 已 经 较 好 地 刻画 了 NP 的 平均 难度 的 几 种 可 能 的 情形 。 事 实 上， 在 一 定 程度 上 
讲 ,“ 从 五 界 中 排除 与 我 们 现实 世界 矛盾 的 一 些 界 ? 是 计算 复杂 性 理论 的 中 心 任务 。 
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本 章 学 习 内 容 


o 平均 复杂 性 是 相对 于 输入 的 特定 分 布 来 定义 的 。 因 此 ， 同 一 个 计算 问题 很 可 能 在 一 
个 分 布 上 具有 较 低 的 平均 复杂 度 ， 而 在 另 一 个 分 布 上 却 有 较 高 的 平均 复杂 度 。 

o distP 是 平均 复杂 性 中 类 似 于 了 的 复杂 性 类 ， 它 刻画 了 在 平均 复杂 性 下 存在 高 效 算 
法 的 分 布 问题 。 

o 在 平均 复杂 性 中 ， 与 NP 类 似 的 复杂 性 类 是 distNP 或 sampNP， 具 体 依赖 于 我 们 用 
P- 可 计算 分 布 还 是 用 P- 可 抽样 分 布 来 作为 “实际 分 布 ”的 模型 。 定 理 18.8 中 的 分 布 
问题 (U，U) 在 distNP 和 sampNP 中 都 是 完全 的 。 

o fi] P= NP 一样 ，NP 问题 的 平均 难度 目前 也 是 待 决 问题 。 目 前 ， 人 们 仍 未 找到 这 两 
个 复杂 性 类 之 间 的 任何 非 平 凡 的 关系 。 例 如 ， 人 们 还 不 清楚 NPP EBAR A 
distNPÆ&distP, 


本 章 注 记 和 历史 


随机 图 分 布 是 输入 上 最 自然 的 分 布 之 一 ， 对 它 的 研究 始 于 厄 尔 多 斯 (Erdos) 和 任 狼 
(Renyi) 在 1959 年 发 表 的 一 篇 论文 LER59]， 波 罗 巴 斯 (Bollobas) 的 书 对 这 一 宏大 的 领域 精 
彩 地 进行 了 综述 LBololj。 算 法 的 平均 复杂 性 分 析 也 称 为 算法 概率 分 析 (Probabilistic 
Analysis of Algorithm)， 参 见 里 德 (Reed) 的 综述 LRF98j]。 思 皮尔 曼 (Spielman) 和 腾 疝 华 
(Shanghua Teng) 引 人 了 算法 平滑 分 析 (Smoothed Analysis of Algorithm ) 一 一 一 种 基于 介 
于 最 坏 复 杂 性 分 析 和 概率 分 析 之 间 的 分 析 概 念 。 在 算法 平滑 分 析 的 概念 下 也 存在 类 似 于 
NP 完全 性 的 理论 。 

勒 维 (Levin) 在 [Lev86] 中 给 出 了 他 的 理论 和 定理 18.8。 勒 维 对 该 理论 的 形式 化 论述 比 
本 章 给 出 的 理论 更 具 一 般 性 。 例 如 ， 勤 维 给 出 的 理论 允许 所 有 算法 ( 亦 即 ， 计 算 P- 可 计算 
分 布 的 算法 和 归 约 算法 ) 都 是 随机 算法 。 

YE FR Ye E P- 可 抽样 分 布 上 的 扩展 源 自 因 帕 利 亚 佐 (Impagliazzo) All $ 4E LIL9O J . 
AS + BK AE (Ben-David) 4 A LBDCGL89 | 讨论 了 勒 维 理论 的 许多 基本 事实 ， 例 如 修改 假设 
条 件 对 理论 产生 的 影响 、P- 可 抽样 性 和 了 -可 计算 性 之 间 的 关系 等 等 ， 参 见 戈 德 赖 布 
(Goldreich) fy ZR IR [L Gol97 |, 2 %9 $h (Johnson) 对 平均 复杂 性 的 综述 LJoh84j1 有 些 过 时 了 
( 它 几 乎 与 勒 维 的 原始 论文 同时 发 表 )， 但 仍 具有 很 高 的 可 读 性 。 平 均 复杂 性 领域 的 一 个 
延续 至 今 的 目标 是 证 明 各 种 自然 的 NP 问题 的 平均 复杂 性 完全 性 。 利 夫 勒 (Livne) 最 近 发 
表 的 一 篇 论文 LLiv06 ] 给 出 这 方面 研究 取得 的 最 强 结 果 ( 其 中 的 问题 是 “自然 的 "， 但 是 概 
率 分 布 不 是 自然 的 )。 


习题 


18. 1 给 出 一 个 平均 复杂 度 为 线性 时 间 的 算法 来 判定 均匀 分 布 图 (每 条 边 在 图 中 出 现 的 概 
率 为 1/2) 的 3- 可 着 色 性 。 

18.2 给 出 一 个 平均 复杂 度 为 n*” 的 算法 来 求解 分 布 (G,，k& ) 上 的 CLIQUE 问题 ， 其 中 G 
是 服从 均匀 分 布 的 n- 顶 点 图 ，k& 是 随机 取 自 Lnj 的 整数 。 

18.3 证明: 如 果 P 取 NP， 则 存在 长 度 为 n 的 位 串 上 的 一 族 分 布 D= 二 1D,} 使 得 :对 于 任意 
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xE€1{0，1}" 存 在 算法 计算 Pr[D =r], 但 是 D 不 是 P- 可 计算 的 。 
18.4 证明: 如 果 一 个 分 布 是 P- 可 计算 的 ， 则 它 也 是 P- 可 抽样 的 。 
18.5 证 明 : P*" 关 P， 则 存在 一 个 多 项 式 时 间 可 抽样 的 但 不 是 多 项 式 时 间 可 计算 的 分 布 。 
18.6 证 明 : 如 果 一 个 算法 满足 (18.2) 式 ， 则 它 也 必然 满足 (18.1) 式 ， 只 是 常数 e，C 可 
371| 能 需要 重新 选取 。 
18.7 WH: 本 章 定 义 的 平均 归 约 满足 传递 性 ; 也 就 是 说 ， 如 果 (Ll，Di) 三 ,(L;，D:) 并 
HB(L;, Di)<,(Ls3, Ds), 则 (Li,， Di), Las Ds). 
18.8 证 明 : 定理 18. 8 中 的 分 布 U 是 P- 可 计算 的 。 
18.9 证 明 : 引 理 18.9( 峰 值 消 除 引 理 ) 中 定义 的 图 数 在 下 述 意 义 下 可 以 高 效 地 求 得 逆 郴 
数 : 如 果 > 一 g(Cz)， 则 给 定 y 之 后 我 们 可 以 在 |x1”" 时 间 内 重 构 出 xz。 
372) 18.10 证明: 如 果 单 向 图 数 是 存在 的 ， 则 distNPCedistP, 
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core( 核 ): 事物 的 中 心 ， 字 面 意义 或 比喻 意义 的 中 心 。 
《哥伦比亚 美国 标准 英语 指导 》，1993 





杂 性 理论 研究 各 种 果 数 的 计算 难度 。 本 章 继 续 研 究 第 9 章 和 第 18 章 中 曾 人 研究 过 的 
重要 主题 一 一 平均 复杂 性 下 的 各 种 难 解 函数 。 后 面 ， 第 20 章 还 将 继续 研究 它 。 本 章 将 专 
门 研究 难度 放大 技术 ， 这 种 技术 在 许多 场合 都 大 有 用 武之 地 。 在 密码 学 (第 9 章 ) 中 ， 难 解 
图 数 对 “设计 具有 非 平 凡 密 钥 长 度 的 安全 加 密 方 案 ” 而 言 是 必需 的 。 人们 猜想 的 难 解 图 数 
(如 ， 因 数 分 解 ) 都 仅 在 少量 实例 上 难 解 ， 而 并 非 在 所 有 实例 上 都 难 解 。 因 此 ， 这 种 函数 对 
某 些 密 码 方案 而 言 还 不 能 胜任 ， 但 是 利用 难度 放大 技术 可 以 将 这 种 果 数 改造 成 能 够 胜任 这 
些 蜜 码 方案 的 图 数 。 第 20 章 还 将 介绍 难度 放大 技术 的 另 一 种 强大 的 应 用 一 一 在 最 坏 复 杂 
性 的 理论 假设 下 去 除 复杂 性 类 BPP 的 随机 性 。 图 19-1 概要 地 介绍 了 本 章 的 各 个 小 节 ， 以 
及 各 个 小 节 的 绪论 与 第 20 草 的 结论 之 间 的 联系 。 本 章 介 绍 的 各 种 思想 除了 在 复杂 性 理论 
中 大 有 用 武之 地 外 ， 它 还 可 以 用 于 其 他 领域 ， 比 如 构造 新 的 纠 错 码 和 设计 新 的 机 器 学 习 算 
法 ， 等 等 。 

KAI. 我 们 只 在 布尔 函数 上 人 研究 难度 放大 技术 ， 但 这 些 技术 也 可 以 应 用 到 非 布尔 
PA, 19.1 市 介绍 第 一 种 难度 放大 技术 一 一 姚 期 智 KOR 引 理 (Yaos XOR Lemma)。 这 
种 技术 可 以 让 我 们 将 弱 难 解 函 数 转 变 为 强 难 解 函 数 。 粗 略 地 讲 ， 如 果 任 意 中 等 规模 的 线路 
在 " 某 个 不 可 忽略 的 比例 (如 0.01) 的 ”输入 上 无 法 计算 f， 则 称 f 是 弱 难 解 的 ; 如 果 任 意 中 
等 规模 的 线路 在 将 近 一 半 ( 如 ，1/2 一 e) 的 输入 上 无 法 计算 f， 则 称 f 是 强 难 解 的 。( 注 意 ， 
每 个 布尔 函数 都 存在 一 个 平凡 的 线路 ， 它 至 少 能 够 在 一 半 输 入 上 正确 地 计算 函数 ， 这 个 平 
凡 的 布尔 线路 就 是 在 所 有 输入 上 全 部 输出 1 或 全 部 输出 0 的 线路 ,)19. 1 节 给 出 了 一 种 变换 
方法 ， 它 能 利用 一 种 简单 的 XOR 构造 来 变换 任意 的 布尔 图 数 ， 变 换 后 的 图 数 的 计算 复杂 
性 不 会 大 幅 增 加 ; 但 是 这 种 方法 具有 如 下 性 质 : 如 果 变 换 前 的 函数 是 弱 难 解 的 ， 则 变换 后 
的 图 数 将 变 成 强 难 解 的 。 这 种 XOR 构造 在 密码 学 应 用 中 也 非常 有 用 ， 正 如 第 9 章 已 经 指 
出 的 那样 。 这 种 XOR 构造 所 完成 的 工作 就 是 识别 函数 的 “难度 核 ”(hard core)， 这 是 一 个 
引 人 注 目的 概念 。 

然后 ， 我 们 再 转 而 研究 各 种 不 同 的 难度 放大 技术 。 即 使 给 定 的 图 数 仅 仅 在 最 坏 情 况 下 
是 难 解 的 ， 应 用 这 些 难度 放大 技术 所 得 到 的 图 数 也 将 是 强 难 解 的 。 显 然 ， 这 些 变换 技术 具 
有 高 度 的 非 平 凡 性 ， 因 为 计算 问题 的 最 坏 复杂 性 和 它们 的 平均 复杂 性 之 间 差 别 非常 大 。 
(例如 ， 尽 管 为 给 定 的 整数 找 出 最 小 因数 在 一 般 情 况 下 是 难 解 的 ， 但 是 至 少 在 一 半 的 输入 
上 ( 即 ， 偶 数 ) 解 决 该 问题 却 是 平凡 的 。) 研 究 这 些 难 度 放大 技术 时 ， 我 们 的 主要 工具 是 纠 错 
f'4( Error-correcting Code), 19.2 节 和 19. 3 节 先 复习 纠 错 码 的 基本 定义 和 基本 构造 方法 ; 
而 19. 4 节 则 讨论 局 部 解码 ， 它 是 确保 纠 错 码 能 运用 于 难度 放大 技术 所 必需 的 主要 概念 。 
最 终 ， 我 们 得 到 一 种 函数 变换 方法 ， 它 能 将 最 坏 复杂 性 下 的 难 解 函数 了 变换 为 平均 复杂 性 
下 的 难 解 函数 广 
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将 19.4 节 介 绍 的 变换 方法 和 19.1 节 介 绍 的 姚 期 智 XOR 引 理 组 合 在 一 起 ， 我 们 可 以 
从 最 坏 复 杂 性 下 的 难 解 函数 得 到 平均 复杂 性 下 极其 难 解 的 函数 。 但 是 ， 从 量化 的 角度 看 上 
述 变 换 不 是 最 优 的 ; 也 就 是 说 ， 即 使 变换 前 的 函数 对 指数 规模 (2%”) 的 线路 而 言 在 最 坏 复 
杂 性 下 是 难 解 的 ， 我 们 也 只 能 保证 变换 后 的 肾 数 仅 对 亚 指 数 规模 (2n””) 的 线路 而 言 在 平 
均 复 杂 性 下 是 难 解 的 。19.5 节 和 19.6 市 将 证 明 一 个 更 强 的 结论 ， 该 结论 中 的 变换 方法 能 
够 一 下 子 直接 将 最 坏 复杂 性 下 的 难 解 函 数 了 变换 为 平均 复杂 性 下 极其 难 解 的 函数 广 这 种 
变换 以 更 加 复杂 的 方式 来 应 用 纠 错 码 ， 其 中 涉及 的 技术 称 为 列表 解码 (List Decoding), € 
本 身 也 具有 独立 的 研究 价值 。19.5 节 讨 论 列 表 解 码 ; 19.6 节 介 绍 难度 放大 变换 中 要 用 到 
的 纠 错 码 技术 一 一 局 部 列表 解码 (Local List Decoding)， 它 是 列表 解码 的 一 种 扩展 。 

熟悉 纠 错 码 理论 的 读者 在 第 一 遍 阅 读 时 可 以 跳 过 19. 2 节 和 19. 3 节 ( 只 需 停 下 来 通过 
定义 19. 10 和 定义 19.12 回顾 一 下 里 德 - 所 罗 门 码 (Reed-Solomon code) 和 里 德 - liad 
(Reed-Muller code) 以 及 相应 的 解码 算法 即 可 ) 直 接 进 入 19. 4 45 


E 中 存在 最 坏 复 杂 性 下 的 难 解 函 数 / 


纠 错 码 
局 部 解码 
19.2 节 至 19.4 节 
中 存 在 温和 平均 复杂 性 下 的 难 解数 
姚 期 智 XOR 引 理 
19.1 节 


E 中 存在 强 平 均 复 杂 性 下 的 难 解 函数 了 
BPP 的 去 随机 化 


图 19-1 第 19 章 的 组 织 结 







局 部 列表 解码 
19.5 节 至 19.6 节 


19. 1 从 温和 难度 到 强 难度 : 姚 期 智 XOR 引 理 


姚 期 智 XOR 引 理 将 具有 “温和 ”平均 难度 的 函数 变换 为 具有 强 平均 难度 的 函数 。 变 换 
过 程 实际 上 简单 而 自然 ， 但 其 分 析 却 顾 为 复杂 (在 我 们 看 来 它 同时 也 很 优美 )。 要 表述 引 
PE, 我们 需要 先 精 确 地 定义 函数 的 最 坏 难度 和 函数 的 平均 难度 。 


(平均 难度 和 最 坏 难度 ) f: (0, 1—0, 1} Fe pCO, 1], 函数 的 
p- 平 均 难 度 Hee( 广 定义 为 使 得 如 下 条 件 成 立 的 最 大 S: 规模 不 超过 S 的 任意 线路 C 都 满 
KX Prre io C2) = f(x) <p. 对 于 定义 在 无 穷 集合 上 的 函数 f: Dis 1)" =p (0% Lie 我 


O ”原文 未 给 出 图 19-1 中 记号 “*E” 的 含义 。 事 实 上 ，E=DTIME(20")。 一 一 译 者 注 
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114 HA. (PMA Hee fds HP froze f 0, 1)" ERA. 

我 们 定义 函数 f 的 最 坏 难 度 Hy. DFT rid 并 且 定 义 f 的 平均 难度 Ho DF 
于 max{S: Hik ONES}. ARAH, Hr PERF RRRA S 的 任意 线路 C AK 
度 为 n 的 输入 上 都 使 Prze pioi” [Clr)=flr)]<1/2+1/S” R 2i RAKA S。 

注意 ， 任 意 函 数 f: (0, 1)" (0, DERW E Hae Cf) SH Cf) SOC2"/n) (BWA 
题 6. 1), EM 19. 1 中 定义 的 平均 难度 也 能 适用 于 第 20 章 将 要 讨论 的 去 随机 化 ， 并 且 这 种 
定义 只 考虑 函数 输入 的 均匀 分 布 。 对 平均 复杂 性 更 一 般 的 处 理 ， 请 参见 第 18 章 。 现 在 ， 
我 们 已 经 完 iy 仑 姚 期 智 XOR 引 理 的 所 有 准备 工作 。 

( 姚 期 智 XOR 引 理 [Yao82a]) 对 任意 f: (0, 1}">{0, 1}, d>0 和 kE 
N, regres 则 


2 
He FR -> Too; Ha (7f) 


Ke F: (0, 1)" (0, DELA f(a ssa) = E Sce mod BY a 


姚 期 智 引 理 是 说 ， 如 果 较 小 的 线路 不 能 以 大 于 1 一 8 的 概率 计算 函数 /， 则 某 种 较 小 的 
线路 也 不 能 以 大 于 1/2 十 2(1 一 6)* 的 概率 来 计算 函数 fs*。 直 观 上 看 ， 如 果 你 只 能 在 比例 
为 1 一 6 的 输入 上 计算 ff， 那 么 给 定 上 个 随机 输入 x!，…，xz， 除 非 在 这 些 输入 上 你 都 恰好 


能 够 计算 f( 这 个 随机 事件 发 生 的 概率 为 (1 一 8)*)， 否 则 你 只 能 随机 猜测 >, fxi) (mod 2) 的 


答案 ， 而 狂 到 正确 答案 的 概率 至 多 为 1/2( 人 参见 习题 19. 1) 。 然 而 ， 要 将 上 述 直 观 理解 转换 
为 严格 的 证 明 还 需要 花 些 功夫 。 证 明 过 程 的 主要 步骤 是 下 面 由 因 帕 利 亚 佐 (Impagliazzo) 得 
"an 

( 因 帕 利 亚 俩 难度 核 引 理 (Impagliazzo's Hardcore Lemma)|Imp95a]) 对 
F0, ore H, REE rE{0, 1}° A PrLH=2z)]<1/(62"), We HH 
为 8S。 对 于 任意 SSO, f: (0, 1}"{0, 1} >00, WRAL NSS, MHABRASH 

TA H RA He ae ALAR Kat > 的 线路 C AR 
Pr LCC) = f(x)] < 1/2 +e 


从 经 验 上 看 ， 我 们 可 以 认为 小 规模 线路 仅 能 以 概率 1 一 6 计算 的 难 解 函数 存在 两 种 可 
能 的 形式 :(a) 难 度 “ 分 散 ”" 于 所 有 输入 上 ,不 同 的 线路 在 不 同 的 输入 上 出 错 ， 进 而 任意 规 
模 显 车 的 输入 子 集 都 大 臻 具有 1 一 6 的 计算 难度 ; (b) 由 比例 大 致 为 6 的 输入 构成 一 个 输入 


FRH, RETE H 上 是 极其 难 解 的 (规模 较 小 的 任何 线路 都 无 法 在 HEWES te 的 概 


率 计算 f， 其 中 e 很 小 ), 但 函数 在 电 之 外 的 其 他 输入 上 却 易 于 计算 。 可 以 认为 ,这 种 H 
集合 构成 了 了 的 难度 核 Chard core); 因此 ， 有 时 称 之 为 “难度 核 集 ”(Hardcore Set), AIA 
利 亚 优 引 理 表明 ， 每 个 难 解 明 数 事实 上 都 具有 (b) 所 述 的 形式 。 虽 然 引 理 用 分 布 来 描述 而 
没有 使 用 难度 核 集 ， 但 很 容 多 将 它 转换 为 难 解 核 集 的 形式 ， 参 见习 题 19. 2。 


19. 1.1 用 因 帕 利 亚 佐 难 度 核 引 理 证 明 姚 期 智 XOR 引 理 





现在 ， 我 们 说 明 如 何 用 因 帕 利 亚 佐 难度 核 引 理 ( 引 理 19. 3) 来 证 明 姚 期 智 XOR 引 理 
(定理 19.2)。 设 f: (0, 1}">10, EWE Hie (NZS MBM. REN, 为 了 利用 反 
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证 法 ， 我 们 假设 线路 C 的 规模 为 S'=-55-S 并 且 





k 
pr [Cens = SH) God 2) [> 1/2+¢ (19. 1) 
本 i=] 


(xT ERU, 
其 中 e 二 2(1 一 6)*。 我 们 先 证 明 引 理 在 ==2 的 情况 下 成 立 ， 然 后 说 明 如 何 将 证 明 过 程 推广 
到 任意 有 上 。 
A 五 是 引 理 19. 3 得 到 的 密度 为 6 的 难度 核 分 布 。 注 意 ， 规模 为 S 的 任意 线路 在 H E 
以 大 于 1/2 十 e/2 的 概率 无 法 计算 f。 我 们 用 如 下 的 过 程 来 均匀 随机 地 从 {0，1)" 中 抽取 一 
个 元 素 。 首 先 ， 我 们 投掷 一 枚 头面 朝 上 的 概率 等 于 6 AY ed EET. NR BC a R Ek i 
上 ， 则 根据 分 布 互 随机 抽取 一 个 元 素 ; 如 果 投 掷 结 果 是 背面 朝 上 ， 则 根据 分 布 G 抽取 一 
个 元 素 ,， 这 里 G 是 五 的 补 分 布 。 也 就 是 说 ,分布 G 的 定义 是 PrlLG=zr]=(2"- 
6Pr [有 二 xj])/(1 一 6)。( 习 题 19. 3 要 求 读者 证 明 G 确实 是 一 个 分 布 ， 并 且 上 述 的 抽样 过 
程 确 实 均 匀 地 产生 了 {0，1}" 中 的 元 素 。) 我 们 将 上 述 抽 样 过 程 简 记 为 
U, = (1 — )G + ôH (19. 2) 
on Fe FRAT A CU, )? KRO., 1)" PPS BEL hz oc HR AY BEE AR MY oP. WH C19. 2) 
式 可 知 (U,)? 可 以 记 为 
(U,)? = (1—8) @ + (1 —8)dGH +611 — S) HG + & H’ (19. 3) 
其 中 G 表 示 服 从 分 布 G 的 两 个 独立 元 素 的 拼接 ，GHH 表示 服从 分 布 G 的 一 个 元 素 与 服从 
分 布 H 的 另 一 个 独立 元 素 的 拼接 ， 其 他 记号 的 含义 类 似 。 
现在 ， 对 于 {0，1}”*“ 上 的 任意 分 布 D, S Pp 表示 (19.1) 式 左 端 表示 的 随机 事件 的 概 
率 ; 也 就 是 说 ，Pp 表 示 C(x1，xz) 二 f(zi) 十 f(zxz) (mod 2)( 其 中 zx，z 是 服从 分 布 卫 的 
随机 元 素 ) 的 概率 。 联 立 (19. 1) 式 和 (19. 3) 式 ， 我 们 得 到 
1/2 +e < Pu p = 1-8)? Pejt A—8)6P on HEA — Pic + Py = (19. 4) 
但 是 ， 由 于 e>20—h)’ H Pe<1l, KAI. 4) 式 意味 着 


ak =< (i= BBP + O01 — Pee + PY (19.5) 


由 于 (19. 5) 式 右 端的 所 有 系数 之 和 小 于 1， 故 由 平均 论证 法 可 知 (19.5) 式 右 端 的 三 个 概率 
中 至 少 有 一 个 大 于 (19.5) 式 的 左 端 。 例 如 ， 不 妨 假设 Pow 之 1/2 十 e/2( 其 他 情况 是 对 称 
WW). KA 

Py [ CCay nae) = fay) + fes) Gnod 2) 1 172 +e/2 


Ty E p++, E RO 


于 是 ， 再 由 均值 论证 法 可 知 ， 存 在 一 个 固定 的 zz 使 得 
Pr [ Clai sa) = fla) + f(r) (mod2)] > 1/2 +e/2 


7, ER 
这 等 价 于 
Pr L Clt sz) fCaz) (mod 2) = Fla) | > 12t e2 


TER 


但 这 意味 着 存在 规模 为 S 的 线路 D( 它 计算 了 映射 rı C(x, 22.) + f(a.) (mod 2)) 能 够 
以 大 于 1/2 十 e/2 的 概率 在 服从 分 布 日 的 输入 上 计算 f， 这 与 日 是 难度 核 的 假设 相 巴 盾 ! 
这 就 证 明了 定理 在 & 王 2 时 成 立 。 用 同样 的 思路 可 以 证 明定 理 对 一 般 的 & 也 成 立 ， 此 
时 只 需 将 (19. 3) 式 替换 为 如 下 等 式 
(U,)* = (1—6)'G' + (1—8)* '6G 'H+--+6H* 
我 们 将 细节 的 验证 作为 习题 19. 4 留 给 读者 。 2 
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19. 1.2 因由 利 亚 佐 难 度 核 引 理 的 证 明 


下 面 证 明 因 帕 利 亚 佐 难度 核 引 理 ( 引 理 19. 3) 。 设 函数 了 满足 Hia (SS H>. WH 
了 证 明 引 理 ， 我 们 需要 找 出 一 个 密度 为 8 的 分 布 果 使 得 规模 为 S'= ES 


100n 
无 法 在 H 上 以 大 于 1/2 十 e 的 概率 计算 f- 

我 们 将 寻找 H 的 过 程 视 为 拉 塞 尔 (Russell) 和 诡 姆 CNoam) 之 间 的 一 场 博 弈 。 详 姆 想 要 
计算 函数 /， 拉 塞 尔 想 让 庄 姆 的 计算 出 现 错误 。 双 方 的 博弈 过 程 如 下 : A EAR FG a PE eA 
密度 为 8 的 分 布 五 ， 然 后 诺 姆 再 选择 一 个 规模 为 S 的 线路 。 博 弈 的 结果 是 拉 塞 尔 向 诺 姆 支 
付 v 美 元 ， 其 中 v=Pre ,nLC(z)= 二 f(z)j]。 AS SHA, RNs BAM. Te, 
对 于 拉 塞 尔 选择 的 每 个 密度 为 8$ 的 分 布 互 ， 诺 姆 总 能 找到 一 个 大 小 为 S 的 线路 使 得 
Pre LE 

注意 ， 上 述 博弈 过 程 是 一 个 零 和 博弈 ， 因 此 我 们 可 以 运用 冯 .; 详 依 曼 (von Neumann) 的 最 
小 -最 大 定理 (参见 注 记 19. 4) 。 该 定理 说 ， 如 果 博 弈 双方 都 采用 随机 策略 (也 称 为 混合 策略 )， 
则 即使 让 详 姆 先 选 择 线路 ， 他 仍 可 以 获得 同样 的 收益 。 这 里 ， 随 机 策略 指 的 是 ， 拉 塞 尔 和 详 
姆 都 可 以 在 各 自 可 用 的 所 有 策略 上 任意 选择 一 个 概率 分 布 。 对 拉 塞 尔 而 言 ， 这 与 他 原来 做 法 
别 无 二 致 ， 因 为 所 有 密度 为 8 的 分 布 上 的 一 个 分 布 仍然 是 一 个 密度 为 8 的 分 布 " 。 但 是 ， 对 
于 诺 姆 而 言 ， 我 们 需要 让 他 在 规模 为 S 的 所 有 线路 上 选择 一 个 分 布 C。 把 我 们 的 假设 条 件 
和 最 小 一 最 大 定理 结合 在 一 起 将 意味 着 : 在 规模 为 S 的 所 有 线路 上 存在 一 个 分 布 C 使 得 下 
面 的 (19. 6) 式 对 任意 密度 为 6 的 分 布 互 均 成 立 。 

r p. Cn) = f(x) 1/2 +e (19.6) 


CE RC ,GEAR 

如 果 ee {0，1)" 使 得 Pree cl CCz)=FGz)] 二 1/2 十 s， 则 称 z 是 “ 劣 性 的 >;， 否则 ， 称 
z 是 “良性 的 ”。 劣 性 z 的 个 数 小 于 62"， 否 则 , S HEREZE: 上 的 均匀 分 布 ， 则 AA 
满足 (19. 6) 式 。 现 在 ， 我 们 按 如 下 方式 选择 一 个 线路 C: 令 1 二 50n/e*， 根据 分 布 C 随机 
独立 地 选择 t 个 线路 Ci ，…，C， 对 于 任意 zE(0，1)， 我 们 定义 C(z) 是 Clr), 1, 
CCz) 中 占 多 数 的 那个 值 。 注 意 ，C 的 规模 是 上 S 二 S。 我 们 断言 ， 如 果 C 是 按 上 述 方式 选 
取 的 线路 ， 则 在 每 个 良性 zxE(0，1) “上 都 有 PrlLC(MA f(x) ]<2", FRE, LRH 
可 以 用 切 尔 诺 夫 界 (Chernoff Bourd) (参见 推论 A. 15) 来 证 明 。 由 于 良性 xz 的 个 数 至 多 为 
2"， 利 用 合并 界限 可 以 证 明 : 存在 规模 为 S 的 线路 C 使 得 C(xz) 二 f(x) 对 任意 民 性 x 都 成 
立 。 又 由 于 劣 性 z 的 个 数 小 于 62"， 这 意味 着 Preu [C(x)= 二 f(x)j] 二 1 一 6,， 这 与 假设 条 
件 Hi (PZS Fis. ie 

引 理 19. 3 的 逆 否 命题 表明 ， 如 果 对 于 规模 显著 的 任意 输入 子 集 ， 均 存在 某 个 线路 能 
够 在 该 子 集 上 以 大 于 1/2 的 概率 计算 f+， 则 必然 存在 一 个 线路 能 够 在 所 有 输入 上 以 较 高 概 
率 计算 太 。 在 机 需 学 习 中 ， 类 似 的 结果 (将 图 数 的 弱 预 测 形式 转变 为 该 图 数 的 强 预 测 形式 ) 
称 为 学 习 方 法 的 提升 (Boosting) 。 虽 然 我 们 给 出 的 证 明 不 是 构造 性 的 ， 但 因 帕 利 亚 佐 给 出 
的 原始 证 明 本 身 是 构造 性 的 ,由 它 构造 的 提升 算法 得 到 了 机 器 学 习 中 的 一 些 新 结果 ， 参 见 
[KS99 | 。 





© 事实 上 ， 密 度 为 8 的 所 有 分 布 构成 的 集合 也 可 以 视 为 所 有 82"- 扁 平分 布 上 的 所 有 概率 分 布 构成 的 集合 ， 其 中 
K- 扁 平分 布 指 的 是 大 小 为 天 的 集合 上 的 均匀 分 布 (参见 习题 19. 7) 。 这 一 事实 意味 着 ， 我 们 可 以 将 拉 塞 尔 和 
诺 姆 之 间 的 博弈 看 作 是 有 限 的 ， 进 而 可 以 将 注 记 19. 4 节 给 出 的 最 小 -最 大 定理 应 用 到 该 博弈 上 。 


的 任意 线路 C 都 
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(最 小 -最 大 定理 (Min-Max Theorem)) 零 和 博弈 ( 也 称 为 零 和 游戏 ) 是 由 
两 个 参与 方 共同 参与 的 博弈 过 程 ， 其 中 一 方 输 掉 的 损失 恰好 等 于 另 一 方 赢得 的 收益 。 堆 和 
博弈 可 以 表示 为 一 个 m xn 的 实数 矩阵 A 王 (ai;,)。 博 弈 过 程 只 有 两 步 ， 一 方 ( 称 为 最 小 化 
方 或 列 参 与 者 ) 在 一 个 步骤 中 选择 编号 jE[Lnj]; 另 一 方 ( 称 为 最 大 化 方 或 者 行 参 与 者 ) 在 另 
一 个 步骤 中 选择 一 个 编号 iE [Lm]。 博 弈 的 结果 是 ， 列 参与 者 必须 支付 金额 为 a, 的 现金 给 
行 参 与 方 (如 果 ai.; 是 负数 ， 则 行 参与 方 要 支付 金额 为 | ai.; | 的 现金 给 列 参 与 方 )。 显 然 ， 博 
弈 双方 的 操作 顺序 很 重要 。 但 出 人 意料 的 是 ， 最 小 -最 大 定理 断言 ， 如 果 允 许 博 弈 双方 采 
取 随 机 策略 ， 则 双方 的 操作 顺序 不 再 重要 。 

随机 策略 也 称 为 混合 策略 ， 指 的 是 列 参 与 者 选择 所 有 列 上 的 一 个 分 布 ( 亦 即 ， 一 个 满 


足 > = 二 1 的 一 个 向 量 pE[L0，1]")。 类 似 地 ， 行 参与 者 也 选择 所 有 行 上 的 一 个 分 布 q。 


HERO EMDR a 的 数学 期 望 ， 其 中 j 服 从 分 布 p 且 i 服 从 分 布 q。 如 果 我 们 将 p 
视 为 一 个 列 向 量 且 将 g 视 为 一 个 行 向 量 ， 则 博弈 结果 的 数学 期 望 就 是 94p。 最 小 -最 大 定 
理 断 言 ， 


min max gAp = max min gAp (19. 7) 
pE[L0,1]”9E[L0.1]” qge[0.1]” pe[o.1)” 
p,=1 4 ] 211; = l uh, | 


正如 习题 19. 6 中 所 讨论 的 那样， 最 小 -最 大 定理 可 以 用 如 下 的 超 平面 分 离 定 理 来 证 
A: 如 果 C 和 DD 是 R”" 中 的 两 个 不 相交 的 吓 集 ， 则 存在 分 离 这 两 个 集合 的 超 平面 。( 子 集 
CCR" 称 为 凸 集 ， 如 果 CC 包含 任意 xX，y 的 同时 也 必然 包含 了 以 xX，y 为 端点 的 线段 {ax 十 
(1 一 ga)y: 0 过 a 二 1}。) 习 题 19. 5 要 求 读者 先 证 明 超 平面 分 离 定理 (的 一 种 宽松 形式 )， 下 面 

给 出 了 二 维 空间 中 超 平 面 分 离 定 理 的 “图 示 证 明 ”。 


超 平 面 
19.2 工具 : 纠 错 码 


我 们 的 下 一 个 目标 是 用 最 坏 复杂 性 下 的 难 解 函数 直接 构造 平均 复杂 性 下 的 难 解 冰 数 。 
我 们 的 主要 工具 是 纠 错 码 。 纠 错 码 通 过 将 位 串 映射 为 更 长 的 位 串 来 实现 “差别 放大 ”; 也 就 
是 说 ， 两 个 不 同 的 串 ( 即 使 它们 只 到 某 一 个 位 上 不 同 ) 经 过 纠 错 编码 之 后 可 能 变 为 “差别 很 
大 ”的 串 。 纠 错 人 码 的 正式 定义 如 下 。 

GREED HAS) 对 于 zx,，yE1{0, 1)", 定义 和 yy 之 间 的 分 数 汉 明 距 离 


Aa, PEP His ry} | 


Wer 1], WR AKE: (0, 1}"5{0, 1)" ACEC xe), Ely) >08 对 任意 
rA~yE {0 "me oe, Ws E SEB AO 4 A BA CError-Correcting Code, fa #— ECC), 
eee tem ZE!0，1) 和 5) 称 为 已 的 码 字 集 。 


注意 ， 有 些 教科 书 不 是 将 纠 错 码 定义 为 图 数 正 : 410，1 六 一 (0，1)， 而 是 将 它 定 义 为 
从 {0，1)" 到 {0，1})” 的 一 个 2"- 子 集 ( 对 应 于 定义 19.5 中 的 Im EO Hwee. ABET 
机 科学 和 工程 中 具有 重要 的 理论 和 实践 意义 ， 这 种 编码 的 定义 源 自 如 下 的 简单 应 用 。 假 设 
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爱丽 丝 (Alice) 要 将 位 串 rE {10，1})" 传 送 给 波 比 (Bob)， 但 是 她 与 波 比 之 间 的 通信 信道 上 的 
嗓音 使 得 她 发 送 的 任意 位 串 y 在 至 多 10% 的 二 进 制 位 上 出 现 错误 。 也 就 是 说 ， 她 唯一 能 够 
确保 的 是 波 比 收 到 的 位 串 y 满足 A(y，y ) 志 0.1。 为 了 通过 这 种 信道 完成 信息 传输 任务 ， 
爱丽 丝 可 以 使 用 距离 6 二 0.2 的 纠 错 码 (0，1)" 一 {10，1}”。 她 的 做 法 是 将 y 二 E(xz) 发 送 
给 波 比 ， 而 后 波 比 收 到 的 位 串 y 将 会 满足 
Aly, y Sil. HF ACy, ECw))>0.2 
对 任意 wAr RL, AKE E KIA BF 
Hy 是 唯一 满足 ACy, y')<0.1 的 码 字 。 
于 是 ， 波 比 可 以 从 Im(E) 中 找 出 >， 进而 找 
出 满足 E(x) 二 yy 的 x( 参 见 图 19-2)。 从 这 
个 例子 中 不 难 发 现 ， 编 公 距 离 6 应 该 越 大 图 19-2， 在 距离 为 8 的 纠 错 码 中 ，A(E(zx)，E(z')) 实 





越 好 ， 输 出 长 度 m 应 该 越 小 越 好 ， 并 且 需 S 对 任意 z 尖 z 成 立 。 从 错误 率 低 于 8/2 的 任 

要 确保 通信 双方 (爱丽 丝 和 波 比 ) 各 自 独 立 意 y 上 ( 亦 即 ，A(y，E(z)) 二 6/2)， 我们 都 
ny p T; ? A fe L 

而 高 效 地 进行 编码 和 解码 。 下 面 的 引 理 表 Pet ym nig Ee 

明 ， 如 果 不 考虑 计算 效率 ， 则 存在 良好 的 Ah be 

纠 错 码 。 


(吉尔 伯 特 -瓦尔 沙 莫 夫 界 (GilberLVarshamov Bound)) 对 任意 S<<1/2 和 充分 
Kin, BEIB A OMA BABE: (0, 17510, 1349 ， 其 中 五 (0) 一 Slog(1/9) 十 〈1 一 8) 
log(1/(1—é)). © 

证 明 我 们 证 明 引 理 的 稍 弱 的 形式 : 存在 距离 为 6 的 纠 错 码 E: (0, 1}">{0, 1)", 
其 中 m=2n/(1—H(d)) 而 不 是 克 王 2 一 五 (8))。 为 此 ， 只 需 随 机 选择 E Bay. thee 
说 ， 我 们 随机 选取 2" 个 位 串 yi ，y;，…yz* E (0, 1)", Fik E BRA cE (0, 1)" BRET Al 
yx*( 此 时 ， 将 工 等 同 于 L2"] 中 的 一 个 整数 )。 

只 需 证 明 : 对 任意 1，jEL2"]， 只 要 i 关 j, 则 ACy o y) <s 的 概率 小 于 1。 事实 上 ， 


对 于 任意 yo S 距离 至 多 为 6 的 位 串 的 个 数 是 (| 8” ])， 当 m 充分 大 时 这 个 值 小 于 


0.99 © 24°" Bw MS A)， 因 此 对 于 任意 j 关 i， 位 串 y 与 y; 距 离 至 多 为 6 的 概率 不 超过 
0.99 » 2” [2* HFBBA 2” TE JR iA]. Alb Aly y) <e 对 所 有 i 关 i 成 
立 的 概率 至 多 为 0.99。2”。 2 一 。 因 此 ， 我 们 只 需 证 明 0. 99 + 2% - a <i, 根据 我 们 
对 m 的 选择 ， 该 结论 成 立 。 ahini- 些 的 论证 ， 我 们 可 以 证 明 引 理 也 成 立 ( 参 见习 
题 19. 9)。 还 可 以 证 明 ， 当 6 趋 于 0 时 ，m 还 可 以 是 小 于 n/(1 一 HC(6)) 的 值 。 上 目前， 人们 
还 不 清楚 的 是 当 6 趋 于 1/2 时 引 理 19. 6 是 不 是 最 优 的 。 m 
为 什么 只 要 求 距 离 是 1/2? 

引 理 19. 6 仅 保 证 了 6 二 1/2 时 存在 距离 为 6 的 纠 错 码 ， 我 们 或 许 会 问 : 这 是 由 于 只 能 
得 到 这 种 纠 错 码 ， 还 是 存在 距离 更 大 的 纠 错 码 呢 ?可 以 证 明 ， 距 离 为 1/2 的 纠 错 码 确实 存 
在 ， 但 此 时 要 求 m 至 少 是 nn 的 指数 ( 亦 即 ，m 三 2”')。 在 6 二 1/2 if, M4 n 充分 大 时 不 存 
FEHB RSA ô WABE: (10，1}” 斑 {10，1)”"， 无 论 m 取 多 大 。 习 题 19. 10 讨论 了 人 上述 两 个 
结果 。 





CO HOoRMARRMBK. TERA, HA/2=1, HOO)=0, #H H(8)E (0，1) 对 任意 8E (0，1/2) 成 立 。 


380 


312 第 三 部 分 高 级 专题 


(高 维 几何 ) 虽然 我 们 通常 只 研究 平面 几何 或 立体 几何 ， 但 是 我 们 却 能 
高 维 几何 中 比较 直观 地 认识 纠 错 码 。 或 许 ， 要 了 解 维 度 对 几何 造成 的 最 重要 的 影响 ， 我 们 
可 以 计算 各 边 长 度 均 为 1 的 超 方 体 体 积 与 半径 为 1/4 的 球体 体积 之 间 的 比值 。 在 1 维 情况 
下 ， 该 比值 等 于 1/(1/2) 王 2; 在 2 维 情 况 下 ,该 比值 等 于 1/(x/4*)= 二 16/x; 在 3 维 情况 


下 ， 该 比值 等 于 1/ ($n =) =48/n. 随 着 维 数 增 大 ， 该 比值 将 会 以 维 数 的 指数 形式 增长 。 


(E m 维 几 何 空间 中 ， 半 径 为 "的 球体 体积 约 为 .3 ay? ',) 类 似 地 ， 在 m 维 几 何 空 间 中 给 
定 两 个 半径 rı T2, 则 半径 为 ri 的 球体 体积 也 将 是 半径 为 ra 的 球体 体积 的 指数 倍 。 





7 
0 1⁄4 3/4 1 014 3/4 1 014 3/4 1 
球体 体积 =1/2 球体 体积 =x(1/4)2 ~ 3.14/16 “球体 体积 =4/3r(1/4)3 ~ 3.14/48 


因此 ， 从 直观 上 看 ， 距 离 为 1/4 的 纠 错 码 需要 将 长 度 为 n 的 位 串 映 射 为 长 度 为 m 二 5n 
的 位 串 。 因 为 只 有 这 样 才 能 确保 2" 个 码 字 彼此 之 间 的 距离 至 少 是 1/4。 这 是 由 于 ， 即 使 
在 离散 空间 中 ， 半 径 为 1/4 的 球体 体积 ( 亦 即 ， 其 中 包含 的 点 的 个 数 ) 也 将 会 指数 地 小 于 超 
方 体 {10，1})" 的 人 体积。 这样， 该 超 方 体 中 才能 “ 装 下 ”2” 个 半径 为 1/4 的 独立 球体 。 


19.2.1 显 式 纠 错 码 


只 证 明 纠 错 码 的 存在 性 并 不 能 满足 大 多 数 应 用 的 要 求 ， 我 们 还 需要 能 够 实际 地 计算 出 
纠 错 码 。 为 此 ， 我 们 需要 显 式 地 构造 出 满足 如 下 性 质 的 纠 错 码 E， (0, 110, 1)": 

编码 高 效 性 : 存在 时 间 复 杂 度 为 poly(m) 的 算法 由 工 计 算得 到 上 (x)。 

解码 高 效 性 : 存在 一 个 多 项 式 时 间 算 法 由 满足 A(y，E(x)) 二 plp 是 一 个 具体 的 数 ) 的 
任意 y 计算 得 到 z。 为 了 保证 这 一 点 ， 数 p 必须 小 于 6/2， 其 中 5 是 纠 错 码 EE 的 距离 ， 参 
见习 题 19. 11, 

下 面 ， 我 们 陆续 给 出 一 些 显 式 的 纠 错 码 。 


19.2.2 沃 尔 什 -哈达 玛 纠 错 码 


对 任意 两 个 位 串 xz，yE€ {10，1}"， 我 们 定义 zy = 机 2) 。 沃 尔 什 -哈达 玛 


oi Code) 指 的 是 函数 WH: (0, 1}"5({0, 1}, ERE RWB 
xE { "Be A eB ze (0, 1}? 使 得 zx, 二 zx©y MER VE (0, PRA, Heder 的 
pei 

函数 WH 是 距离 为 1/2 HABA. 

证 明 首先 ， 注意 到 WH 是 一 个 线性 映射 。 也 就 是 说 ，WH(z 十 y)= 二 WH (x) 十 
WH(y)， 其 中 rty 表示 将 x 和 y 的 对 应 分 量 相 加 然后 对 2 取 模 ( 亦 即 ， 在 对 应 分 量 上 执 
íT XOR 操作 )。 因 此 ， 对 于 任意 XxX 关 y€E 10,1)", (RB WH(zx) 十 WH(y)= 二 WH(zx 十 y) 中 
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1 的 个 数 等 于 WHCz) 和 WHCy) 的 对 应 分 量 取 不 同 值 的 坐标 个 数 。 因 此 ， 只 需 证 明 : 对 于 
任意 w 了 关 0”"，WH(n) 中 至 少 有 一 半 的 坐标 等 于 1。 但 这 可 以 由 随机 子 和 原理 (论断 A. 31) 
保证 ， 因为 该 原理 说 : 当 yEr{0, 1}" 时 , we y=] 的 概率 恰好 是 2a m 


19.2.3 ”里 德 - 所 罗 门 纠 错 码 


沃 尔 什 -哈达 玛 纠 错 码 存在 严重 的 缺陷 : 其 输出 的 长 度 是 输入 长 度 的 指数 。 由 引 
理 19.6 可 知 ， 我 们 可 以 找到 更 好 的 纠 错 码 (至 少 能 找到 距离 稍 小 于 172 的 纠 错 码 )。 为 了 得 
到 更 好 的 编码 ， 我 们 利用 非 二 进 制 字母 表 上 的 纠 错 人 码 作 为 跳板 。 


对 于 任意 有 限 集 志和 Z，yE 之 "， 定 义 Alz， y= |i: Zi | W 


RAKE: DoD” 4 AE), Ely) >s eee cAyeD'’ KS, MHKELFHR 
2 上 距离 为 8 的 纠 错 码 。 

较 大 的 字母 表 将 使 得 纠 错 码 的 构造 变 得 更 容易 一 些 。 人 例如， 二进制 字母 表 !(0，1} 上 的 
距离 为 6 的 任意 纠 错 码 可 以 自动 地 产生 字母 表 {0， I. 2, 3} 上 具有 相同 距离 的 一 个 纠 错 
码 。 这 只 需 将 10，1，2，3} 中 的 每 个 字符 串 以 显而易见 的 方法 编码 为 {10，1}》 上 的 位 串 即 
可 。 但 是 ， 反 过 来 却 不 行 。 事 实 上， 如 果 将 (0，1，2，3} 上 的 纠 错 码 以 自然 的 方式 转换 成 

;上 的 一 个 纠 错 码 ， 则 编码 距离 可 能 从 5 变 为 26( 参 见习 题 19. 12)。 里 德 -所 罗 门 纠 错 
人 码 (Reed-Solomon Code) 人 允许 在 充分 大 的 任意 域 了 上 构造 纠 错 码 。 
(里 德 - 所 罗 门 纠 错 码 ) 设 下 是 一 个 域 且 整 数 n，m 满足 nm 三 |F|。 里 


德 - 所 罗 门 纠 错 码 (Reed-Solomon Code) 指 的 是 函数 RS: FoF", CEMA as ,a,_1 EF 
Le PHE m oy IEP HP z= er ， 而 fj 是 下 的 第 j 个 元 素 (FF 的 元 素 以 某 
种 方式 排 定 顺序 )。 


注意 ， 里 德 - 所 罗 门 纠 错 码 的 另 一 种 等 价 的 定义 是 : 它 的 输入 是 n 一 1 次 多 项 式 
A(z) = Sar’ 的 某 种 表示 ,其 输出 是 多 项 式 A 分 别 在 点 Fos**sfim-' 上 的 取 值 。 


里 德 -所 罗 门 纠 错 码 RS: 了 -FF" 的 编码 距离 为 1 一 一 。 


WERA 同 沃 尔 什 -哈达 玛 纠 错 码 一 样 ， 里 德 -= 所罗门 纠 错 码 也 是 线性 的 。 也 就 是 说 ， 
RSCa 十 0) 王 RSCo) 十 RSCO) ， 其 中 加 法 指 的 是 在 对 应 分 量 上 执行 下 的 加 法 。 因 此 ， 同 论断 
19. 8 的 证 明 一 样 ， 我 们 只 需 证 明 ; 对 任意 4a 关 0"，RS(a) 至 多 有 nn 个 分 量 等 于 0。 但 这 是 
显然 的 ， 因 为 ?一 1 次 非 零 多 项 式 至 多 存在 个 根 ( 人 参见 附录 AD. a 


19.2.4 里 德 - 穆 勒 纠 错 码 


面 介 绍 一 族 称 为 里 德 - 穆 勒 人 码 (Reed-Muller Code) 的 纠 错 码 。 前 面 的 沃 尔 什 -~ 哈达 玛 

纠 销 码 和 里 德 - 所 罗 门 纠 错 码 都 是 这 族 编码 的 特例 。 
(里 德 - 穆 勒 纠 错 码 ) 设 下 是 一 个 有 限 域 ,Lb，d 是 两 个 整数 且 坟 < 二 | 下 | 。 
参数 为 Fl，d 的 里 德 - 穆 勒 纠 错 码 指 的 是 函数 RM: FOO SKIP, SH RECARE 


的 总 次 数 为 d 的 多 项 式 P 映射 为 PP 在 Fi 的 所 有 点 上 的 取 值 。 
也 就 是 说 ， 里 德 - 穆 勒 纠 错 码 的 输入 是 如 下 形式 的 多 项 式 
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383 
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a ey = > Cx, esa et © ey 
Heti <d 
#5 (TOYA BB, ou, }， 而 输出 则 是 该 多 项 式 在 所 有 s ory x EF BO Bae HA R 


集合 { Plas ws zy}. 

在 里 德 - 穆 勒 纠 错 人 码 中 ， 令 C= 1 则 得 到 里 德 -= 所罗门 纠 错 码 (mm 三 | 了 | 的 情形 ); 而 令 
d 王 1 上 且 下 =GF(2) 则 得 到 沃 尔 什 -哈达 玛 纠 错 码 的 一 种 变形 ， 此 时 任意 zE40，1 六 被 映射 
为 长 度 为 2，。2" 的 位 串 z， 其 中 z a 二 zy 十 a(mod 2) 对 任意 yE(0，1) 和 aE(0，1)} 成 
立 。 施 瓦 效 - 效 佩 尔 引 理 (Schwartz-Zippel Lemma， 即 引 理 A. 36) 表 明 ， 里 德 - 穆 勒 纠 错 码 
是 编码 距离 为 1 一 d/ |F| 的 纠 错 码 。 注 意 ， 这 同时 也 表明 前 面 所 得 的 沃 尔 什 -~ 哈达 玛 纠 错 公 
和 里 德 -所 罗 门 纠 错 人 码 的 编码 距离 都 是 正确 的 。 


19.2.5 HRSA 


沃 尔 什 -哈达 玛 纠 错 码 的 缺陷 在 于 它 的 输出 具有 指数 长 度 ， 而 里 德 -所 罗 门 纠 错 码 的 缺 
陷 在 于 它 的 字母 表 不 是 二 进 制 字母 表 。 下 面 说 明 ， 二 者 的 组 合 可 以 同时 克服 它们 各 自 的 
缺陷 。 

如 果 里 德 - 所 罗 门 纠 错 码 RS 将 RAS F”"( 对 某 个 n，m， 下 成 立 )， 并 且 


log | F | 


沃 尔 什 -哈达 玛 纠 错 码 WH 将 {0 映射 到 {0，1)? ={0, 1}'F', 则 定义 WHe RS 
按 如 下 方式 将 {10 i 1} \ steal Æ | eked is m |F| i y 

l php A pe ope AA 1)!!! 上 的 一 个 位 串 ， 这 样 RS 
BT VAAL A ALO, 1)! F! 到 到 的 纠 错 码 ， 而 WH 则 可 以 视 为 从 下 到 (0，1) E 的 纠 错 码 。 

2. 在 任意 oat XE tO 1} er Ł; WH: RS(z) 等 于 WHC(RS(2r),)5 = 
WH(RS(z),,)> BP RS) A T RS(x) 的 第 i 个 符号 。 

注意 ， 纠 错 码 WH。 RS 的 计算 时 间 是 n，m 和 |F| 的 多 项 式 。 下 面 ， 我们 分 析 它 的 编 
码 距 离 。 

设 人 二 1 一 n/m 表示 RS 的 编码 距离 并 且 5, 二 1/2 表示 WH 的 编码 距离 ， 
则 WH ° RS 是 编码 距离 为 616,; 的 纠 错 码 。 

证 明 设 x，y 是 {0，1)"IF! 中 的 两 个 不 同 的 位 串 。 如 果 令 x'= 二 RS(x), y = 
RS(y)， 则 A(z ，y') 宇 61 。 如 果 再 令 zi (相应 地 ，y ak WH 依次 作用 到 zx (相应 地 ， 
y ) 的 各 个 符号 上 之 后 再 拼接 在 一 起 得 到 的 位 串 ， 只 要 两 个 区 组 不 相同 ， 则 对 应 区 组 经 
WH 编码 之 后 的 距离 将 等 于 1/2， 因 此 Alr", y >80. a 

由 于 对 任意 RON 均 存在 一 个 大 小 属于 Lk，2k] 的 有 限 域 F( 例 如 ， 取 Lk，2kj] 中 的 一 
素数 或 者 2 的 震 次 )， 因 此 ， 利 用 上 述 事实 ， 我 们 可 以 为 任意 交 构 造 一 个 多 项 ANTE 
E E: (0, 1'0, 1)?” 使 得 EE 的 编码 距离 等 于 0. 4。 

定义 19. 13 和 论断 19. 14 不 仅仅 对 里 德 - 所 罗 门 纠 错 码 和 沃 尔 什 -哈达 玛 纠 错 码 成 立 ， 
它们 都 可 以 推广 到 其 他 纠 错 码 上 。 也 就 是 说 ， 对 于 任意 两 个 纠 错 码 E,: (0, 1}"320" Al 


E,; 2 一 10，1)*， 则 二 者 的 拼接 EE,。El 是 从 {10，1)" 到 10，1)” 的 编码 距离 为 616; 的 纠 错 


码 ， 其 中 全 和 6 分 别 是 El 和 E; 的 编码 距离 ， 参 见 图 19-3。 特 别 地 ， 将 定义 19.13 中 的 
WH 换 成 二 进 制 字母 表 上 的 其 他 纠 错 码 ， 则 可 以 构造 出 一 个 多 项 式 时 间 可 计算 的 纠 错 码 


E; {10，1})" 一 10，1}" 使 得 它 具 有 常数 编码 距离 6 二 0 IFA m=O), BW YB 19. 18 。 
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E,°E,{0, 1)" -->{0, 1)" 





il Ey = E,:-->{0, ky 


Beo 


图 19-3 ”如果 巨 ，E; 分 别 是 形 如 EE: (0, Y> Er ME: Void. VBH, M E iH BEE at 
E: {0, 1)"—>{0, I KRA r 上 映射 为 一 个 区 组 序列 E, lE Cr) ), a E (E (zx),) 


19.3 高 效 解码 


要 将 纠 错 人 码 切实 地 用 于 信息 存储 和 传输 ， 我 们 需要 有 高 效 的 方法 来 将 编码 结 末 正 (z) 解 码 
Ay cs 而 且 还 要 求 即 使 编码 E(x) 在 比例 为 o 的 位 置 上 出 现 错误 的 情况 下 解码 过 程 仍 能 正确 进 
行 。 下 面 ， 我 们 说 明 如 何在 里 德 - 所 罗 门 纠 错 码 和 拼接 纠 错 码 上 实现 高 效 解 公 。 


19. 3. 1 里 德 - 所 罗 门 解码 


注意 ， 里 德 - 所 罗 门 编码 以 一 个 多 项 式 作 为 输入 ， 以 这 个 多 项 式 在 m 个 点 上 的 取 值 作 
为 输出 。 由 定理 A. 35 可 知 , 一 元 4 次 多 项 式 可 以 通过 在 d 十 1 个 点 上 的 插值 得 到 。 这 里 ， 
我 们 将 使 用 插值 过 程 的 一 种 健壮 形式 ; 亦 即 ， 当 多 项 式 在 m 个 点 上 的 所 有 取 值 中 有 pm 个 
值 是 “ 错 的 ?或 “ 带 噪音 的 ”， 我 们 仍然 希望 通过 插值 能 够 恢复 出 多 项 式 。 

(里 德 - 所 罗 门 唯一 解码 LBW86]) 存在 一 个 多 项 式 时 间 算 法 使 得 : CU 


fa F Eat Eat (ai, bi), <> Cans DIDIA, Ke A> E+ SH iC [z] 使 得 
相应 的 序 对 在 某 个 d 次 多 项 式 G: FOF LÉE Gla) =b; A HABAG. 
由 于 里 德 -所 罗 门 纠 错 码 的 编码 距离 是 1 一 和， 故 定理 19. 15 意味 着 : 我们 可 以 高 效 地 


m 
从 编码 中 恢复 得 到 正确 的 多 项 式 ， 即 使 这 些 编码 在 比例 为 o 的 位 置 上 出 现 了 错误 ， 只 要 p 
小 于 编码 距离 的 1/2。 一 旦 错误 率 超 过 编码 距离 的 1/2， 则 我 们 不 能 再 确保 解 的 唯一 性 。 
从 这 个 意义 上 讲 ， 里 德 -所 罗 门 解码 是 最 优 的 。 
定理 19. 15 的 证 明 作为 预备 工作 ， 我们 先 考虑 错误 率 非常 小 的 情况 。( 在 这 种 情况 
下 得 到 的 解码 过 程 已 经 足以 文 持 很 多 应 用 。) 


= 过 bike TY ate = 
随机 播 值 : >(1 arn e 的 情形 。 假设 t SEK. >(1 TEES BY at 此 时 ， 


我 们 可 以 从 集合 {(a;，b;)} 中 随机 挑选 gd 十 1 个 序 对 (zi，y)，…，(zs+fl，y+t)， 用 标准 
的 多 项 式 插值 方法 计算 唯一 的 一 个 多 项 式 使 得 PCz,) 二 y, 对 所 有 jE [d 十 1] 都 成 立 。 然 
后 ， 我 们 再 验证 P 是 否 使 得 {(a;，6;)} 中 的 至 少 t 个 序 对 满足 P(ai) 二 6b;。 如 果 确 实 如 此 ， 
则 输出 P( 否 则 ， 在 新 的 随机 选择 上 重新 计算 P)。 由 合并 界限 可 知 ，G(zj) 关 yj 在 随机 选 


择 的 所 有 d 十 1 个 序 对 中 的 某 一 个 上 不 成 立 的 概率 至 多 为 (d 十 1) 全 一 之 1/2， 因 此 解码 过 
程 得 到 P=G 的 概率 至 少 为 1/2. 
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波 利 坎 普 - 书 尔 奇 过 程 (Berlekamp-Welch Procedure); > +441 的 情形 。 现 在 ， 
我 们 用 广为人知 的 波 利 坎 普 - 韦 尔 奇 解码 来 证 明定 理 19. 15。 为 使 记号 简单 ， 我们 假设 
m=Ad Ht=3d. (AE, TEN AEA UES BIE > 4 SHE RSM m, dk, SW 
习题 19. 13。 于 是 ， 定 理 的 题 设 为 : 有 一 个 d 次 多 项 式 G 使 得 


G(a;) = b; Elm] = [4d] FRE? 3d 个 i 上 成 立 (19.8) 
我 们 使 用 如 下 的 解码 过 程 : 
1. 找 出 一 个 24 次 多 项 式 C(x) 和 一 个 d MAES Aish E(x) (HG 
Cla;) = bE (a) 对 任意 i € [mj] BRU (19. 9) 


这 可 以 如 下 完成 : 将 Cr) hy 2d 十 1 个 系数 和 E(x) 的 d 个 系数 都 视 为 未 知 数 ， 根 据 (19. 9) 
式 建立 含有 4d 个 线性 方程 的 方程 组 。 该 方程 组 存在 一 个 解 使 得 E(x) 是 非 零 多 项 式 ， 因 为 
我 们 可 以 通过 在 Ga, AbH a, ER E (a) =0 来 定义 一 个 非 零 多 项 式 E(x) (根据 我 们 的 
假设 ， 这 样 的 a, BAA dH). © 

2. AERC 得 到 一 个 多 项 式 P 使 得 C(x)= 二 P(x)E(x)( 下 面 会 证 明 除 法 不 会 产生 余 
式 )， 输 出 P。 

根据 (19. 8) 式 和 (19.9) 式 可 知 ，C(x)= 二 G(xz)E(z) 至 少 在 3d 个 a; 上 成 立 。 这 意味 着 
2d 次 多 项 式 C(zx) 一 G(x)E(zx) 至 少 有 3d 个 根 ， 进 而 C(x) 一 G(x)E(x) 只 能 是 零 多 项 式 
( 亦 即 ，C(x)= 二 G(x)E(x) 对 任意 XEF 成 立 )。~ 因 此 ，G= 二 C/E 确实 成 立 。 “u 


19.3.2 拼接 解码 


拼接 纠 错 码 可 以 用 比较 自然 的 算法 来 解码 。 注 意 ， 如 果 E: (0, 1yo” ME: 之 一 
10, 1}* FE PA 2 A. 则 E, 。 Ei 将 任意 E10， 1)" 映 射 为 FE, (E; Cx) ), ii Es KEA Cla 2a 
假设 EF, 和 FE; 各 自 的 解码 算法 能 够 分 别处 理 错误 率 p A po» M) E,。E 存 在 一 个 能 够 处 理 错 
误 率 pzpi 的 解码 算法 。 该 解 公 算法 如 下 工作 。 给 定 yE id. 1)", 记 y 的 m 个 区 组 分 别 是 
Yis ts YmE{O, 1}*, AHM E; 的 解码 算法 依次 将 每 个 区 组 y; 解 码 为 男 一 个 符号 xz;; 然 
后 ， 再 用 Ei 的 解码 算法 将 zi ，…*，z 解 公 。E,。E 的 这 个 解 公 算法 确实 能 够 处 理 错 误 率 
ozpl。 这 是 由 于 ， 如 果 ACY, E，。E1(x)) 达 pzsp:， 则 y 中 至 多 有 pi 比例 的 区 组 与 E;。 E(x) 
中 相应 区 组 之 间 的 距离 达到 py 以 上 。 8 


19.4 局 部 解码 与 难度 放大 


现在 ， 我们 说 明 纠 错 码 与 难度 放大 之 间 的 联系 。 思 路 其 实 很 简单 (参见 图 19-4). e% 
f: 10，1})" 玉 {0，1} 可 以 视 为 一 个 长 度 为 N= 二 2" 的 位 串 。 假 设 我 们 用 从 {0，1)* 到 {0，1}” 
的 一 个 纠 错 码 将 函数 f 编码 成 一 个 位 串 7E 10，1})”， 不妨 设 纠 错 码 的 编码 距离 大 于 0. 2。 
则 六 可 以 视 为 从 410，1) 到 {0，1} 上 的 一 个 函数 。 原 则 上 讲 ， 我 们 至 少 要 能 够 从 存在 一 些 
错误 (不 妨 设 错误 率 为 10%) 的 7 恢复 出 原来 的 函数 上 。 换 名 话说， 如果 我 们 能 在 90% 的 输 
入 上 正确 计算 六 ， 则 我 们 应 该 可 以 在 所 有 输入 上 正确 地 计算 f/。 其 道 否 命题 意味 着 ， 如 果 f 
在 最 坏 复杂 性 下 是 难 计算 的 ， 则 /在 平均 复杂 性 下 也 是 难 计算 的 。 


O ”为 了 从 方程 组 中 高 效 地 解 得 所 需 的 多 项 式 ， 我 们 可 以 尝试 向 方程 组 添加 一 个 方程 E;=e;. HP EEE) p 
Tr! 的 系数 而 ej 是 FF 中 的 一 个 非 零 元 素 。 形 如 E; 二 ej; 的 方程 共有 多 项 式 个 ， 其 中 之 一 必然 能 够 帮助 我 们 从 方 
程 组 中 解 得 所 需 的 多 项 式 。 
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长 度 为 ?的 位 串 





Bate ee 
| SSD) pRB 


正确 计算 /的 算法 


{0, 1}" 上 的 函数 = 
长 度 为 2" 的 位 串 







图 19-4 ” 纠 错 码 允许 我 们 将 位 串 zx 映射 为 E(x)， 并且 我 们 还 可 以 从 损坏 后 的 E(xr) 中 恢复 出 T+。 要 用 


这 种 思路 来 处 理 范 数 ， 先 将 函数 f: 10, 1)" 4 


0, DAA, 1 上 的 一 个 位 串 ， 用 纠 错 码 


将 它 编码 为 另 一 个 函数 广 。 直观 上 ， 如 果 f 在 最 坏 复杂 性 下 是 难 解 的 ， 则 了 在 平均 复杂 性 下 


也 是 难 解 的 。 因 为 能 在 1 一 p 比例 的 输入 上 正确 
入 上 正确 计算 S 的 算法 


计算 7 的 任意 算法 都 可 以 转换 为 能 在 所 有 输 


要 使 上 述 思路 切实 可 行 ， 我 们 需要 说 明 : 能 够 将 “在 大 多 数 输 入 上 能 够 正确 计算 了 的 任 


何 线 路 ”转换 为 “在 所 有 输入 上 能 够 正确 计算 f 的 
线路 ”。 这 种 转换 过 程 可 以 形式 地 描述 为 局 部 解码 
算法 (参见 图 19-5)。 局 部 解码 算法 是 纠 错 码 的 一 
种 解码 算法 ， 它 可 以 通过 对 (可 能 已 经 损坏 的 ) 三 
F y' 进 行 随机 访问 (其 中 yy 与 E(z) 的 非常 接近 ) 来 
计算 原始 输入 x 中 的 任何 指定 的 二 进 制 位 。 由 于 
我 们 感 兴趣 的 仅仅 是 规模 为 poly(z) 的 线路 ( 换 句 
话说 ， 线 路 的 规模 是 N= 二 2" 的 对 数 多 项 式 )， 因 
此 ， 局 部 解码 算法 的 运行 时 间 也 必须 是 poly Cr) BK 
N 的 对 数 多 项 式 。 

(局 部 解码 算法 ) E: (0, 1"> 





{0，1)" 是 一 个 纠 错 码 ， 并 且 p 和 9g 是 两 个 任意 数 。 下 图 19-5 局 部 解码 算法 利用 损坏 后 的 EC) 


的 处 理 错误 率 o 的 局 部 解码 算法 是 这 样 的 ， 它 的 输入 


和 下 标 j 高 概率 地 计算 得 到 z， 


是 可 以 随机 访问 的 位 串 y( 其 中 Ay, Ela) ) <p 对 某 个 未 知 的 工 EL2" | 成立) 和 一 个 下 标 jElLnj， 


算法 能 够 在 poly(zz) 时 间 内 至 少 以 概率 2/3 输出 To 


常数 2/3 是 任意 的 ， 它 可 以 替换 为 大 于 1/2 的 任意 常数 ， 这 是 由 于 ， 正 确 计算 函数 的 
概率 可 以 通过 重复 执行 计算 来 提高 。 同 时 ,我 们 还 注意 到 ， 定义 19. 16 可 以 很 容易 推广 到 
具有 更 大 字母 表 ( 例 如 ， 非 二 进 制 字 母 表 ) 的 纠 错 码 上 。 纠 错 码 的 局 部 解码 在 许多 与 难度 放 
大 毫 无 关系 的 应 用 中 也 十 分 有 用 (例如 ， 如 果 用 纠 错 码 来 编码 一 个 超大 的 文件 ， 则 我 们 可 
以 高 效 地 解码 文件 的 一 部 分 而 不 需要 将 整个 文件 整体 解码 出 来 )。 下 面 的 定理 强调 了 局 部 


解码 与 难度 放大 之 间 的 联系 。 


(由 局 部 解码 得 到 难度 放大 ) 假设 存在 一 个 纠 错 码 ， 它 有 多 项 式 时 间 的 
编码 算法 和 一 个 处 理 错误 率 p 的 局 部 解码 算法 。 还 假设 fC E= DTIME(2%™) BX 
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Hvws(f)(n) 宇 S(n) 对 某 个 满足 SO Sn BKS: NN AZ., PA, FEe>0 和 了 EE 
使 得 Hi CP) (mn) ESen). 

定理 19. 17 的 证 明 可 以 根据 前 面 的 基本 思路 得 到 ， 我 们 将 其 留 作 习题 19. 14。 下 面 ， 
我 们 给 出 几 个 显 式 纠 错 码 的 局 部 解码 算法 。 


19.4.1 沃 尔 什 -哈达 玛 纠 错 码 的 局 部 解码 算法 


下 面 是 添 尔 什 -哈达 玛 纠 销 码 的 一 个 局 部 解码 算法 ， 它 通过 两 次 查询 实现 局 部 解码 ， 
并 且 能 够 处 理 任意 错误 率 p( 其 中 po 二 1/4)。 这 是 我 们 能 够 处 理 的 最 佳 错误 率 。 事 实 上 , 不 
WE TE HH ; ey gens peso 的 (局 部 ) 解 码 算法 。 

对 任意 po 二 1/4， 沃 尔 什 -哈达 玛 纠 错 码 存在 能 够 处 理 错 误 率 po 的 局 部 解码 

证 明 下 面 的 算法 证 明了 定理 19. 18 的 正确 性 。 
沃 尔 什 -哈达 玛 局 部 解码 算法 : pl A 

输入 : jE[nj]， 对 函数 fs {0，1》” 一 和 0，1) 的 随机 访问 能 力 ， 其 中 Pry Lf Ax Oyl<o 对 某 
个 o<1/4 和 某 个 xE {0, chy 

输出 : 二 进 制 位 GE { 1} (我们 的 目标 是 x; =). 

RYE: Se’ FLO, var Tol tt, EAS j 个 坐标 分 量 等 于 1 而 其 余 坐 标 分 量 全 部 
为 0。 算 法 随机 选择 sei 1}"， 然 后 输出 f(y) tf yte) Cmod 2) (其 中 yte 表示 分 
别 将 > 和 的 对 应 坐标 相 加 之 后 对 2 取 模 ， 等 价 的 说 法 是 ， 将 y 的 第 7 个 坐标 翻转 )。 

分 析 : 由 于 y Aly +e! 都 服从 均匀 分 布 ( 尽 管 它 们 是 相互 依赖 的 )， 合 并 界限 表明 
f(y) 二 Ty 和 f(y 十 @) 二 Xx (y 十 @) 同 时 成 立 的 概率 至 少 为 1 一 2o。 再 由 操作 的 双 线 
ETH, f(yt+flyte)=r0Oyt rOlyte’)=2(rOy) +2Oed = rO (mod 2)。 但 另 
一 方面 ，x@e 二 x;。 因 此 ， 算 法 输出 正确 解 的 概率 至 少 为 1 一 2p。( 该 概率 可 以 通过 重复 
ENT EEEE 

沃 尔 什 - 哈 ge yg arom ， 不 仅仅 可 以 用 于 计算 zj=rOe’, MEATA 

用 来 为 任意 zE {0，1)" 计 算 z Oz 的 值 。 因此 ， 该 算法 不 仅 可 以 用 来 计算 原始 信息 x 中 的 
每 个 二 进 制 位 ， TREE WHGCz)。 这 种 性 质 有 时 也 称 为 沃 尔 什 - 
哈达 玛 纠 错 码 的 自 纠 错 性 。 m 


19.4.2 里 德 - 穆 勒 纠 错 码 的 局 部 解码 算法 


本 小 节 给 出 里 德 - 穆 勒 纠 钳 码 的 局 部 解码 算法 ， 其 运行 时 间 是 4&L 和 da& 的 多 项 式 。 因 此 ， 
恰当 设置 参数 之 后 ， 里 德 - 穆 勒 局 部 解码 算法 的 运行 时 间 是 编码 输出 长 度 的 多 项 式 。 

在 任意 域 下 和 任意 整数 d, CL, ye F, d, 的 里 德 - 称 勒 纠 错 码 存 
在 时 间 复 杂 度 为 poly(|EF| ¢, 4d) 的 处 理 错误 率 (1 一 FT )/6 的 局 部 解码 算法 。 

也 就 是 说 ， 存 在 一 个 时 间 复 杂 度 为 poly(|F|，l， d) kD, pr aan (a) 可 
以 随机 访问 的 函数 f: FoF, RP f 与 菜 个 d 次 多 项 式 忆 在 [i )/6 比例 的 输入 


上 是 一 致 的 ; (b) xEF， 算 法 至 少 以 2/3 的 概率 输出 Plr), 
证 明 注意， 里 德 - 穆 勒 纠 错 码 的 输入 是 上 2 个 变量 的 & 次 多 项 式 P。 在 前 面 的 讨 


TFT 
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论 中 ,我 们 曾 假设 P 表示 为 它 的 系数 序列 。 但 是 ， FE 为 方便 计 ， 我 们 假设 
所 有 输入 点 按 某 种 标准 方法 排序 ， 而 多 项 式 P 用 它 在 前 (“，“) 个 点 上 的 取 值 来 描述 。 利 


用 标准 的 插值 方法 ， 即 使 在 这 种 表示 方法 下 ， rererys 穆 勒 纠 错 码 的 多 项 式 
时 间 的 编码 算法 。 因 此 ， 为 了 证 明定 理 19. 19， 只 需 给 出 一 个 算法 使 得 它 能 够 通过 对 损坏 
的 P 的 随机 访问 来 计算 P 在 任意 zEF 上 的 值 。 现 在 ， 我们 给 出 这 样 一 个 算法 。 

-$ ) 


里 德 - 穆 勒 局 部 解码 算法 : p< (1-7 


输入 : FPEF, 对 函数 f: (0, 1}">{0, 1} 的 随机 访问 ， 其 中 Pree Lf(zx) 关 
P(x) |\<pxXté 个 变量 上 的 某 个 4d REMAP: FoF RZ. 

输出 : yEF( 我 们 的 目标 是 y== P(x)) 

操作 : 

1. 令 工 ,是 通过 > 的 一 条 随机 的 直线 。 亦 即 ，L, = 二 {x 十 tz: IEEF)} 对 某 个 随机 选取 的 
zEF 成 立 。 

2. 在 工 ,的 所 有 |F| 个 点 上 分 别 查询 f 
的 函数 值 ， 得 到 点 集 {(1:，f (zx 十 tz))) er; 

3. 调用 里 德 - 所 罗 门 解码 算法 得 到 
一 元 多 项 式 Q: F >F] QU) = flat 
tz) 对 尽量 多 的 1 成 立 ( 参 见 图 19-6), © 

4. 输出 QO). 

TH: 对 于 个 变量 上 的 任意 d 次 
ZHP, 满足 Q(t1) = P(x 十 1z) 的 一 元 





图 19-6 给 定 对 多 项 式 P: FF 的 损坏 形式 的 随机 访 


多 项 式 至 多 为 d 次 多 项 式 。 因 此， 证 明 问 能 力 ， 为 了 计算 PCr). 我 们 利用 里 德 -所 
里 德 - 称 蔓 局 部 解码 算法 的 正确 性 ， 只 需 hb aii P(xz) 在 一 条 通过 x 的 直线 
证 明 “L, 上 满足 f(w) 关 P(w) 的 点 wE ,上 的 限制 


L, WAS BON F A —d/|F|)/2° RRB A 2/3. 事实 上 对 于 任意 A0, H z 是 从 正中 
均匀 随机 地 选取 时 ， 点 x 十 tz 也 服从 FF 上 的 均匀 分 布 并 且 独 立 于 x， 因 此 L, EW Ew A 
Pw KLE wEL, 的 个 数 的 数学 期 望 不 超过 p11F|。 由 马尔 科 夫 不 等 式 可 知 ,“L, 上 满足 
[OMAP WHR we LWPS BOR 3p|F| 二 (一 d/ |F|)|1F|/2” 的 概率 至 多 为 2/3。 于 
是 ， 里 德 - 所 罗 门 解码 算法 正确 的 概率 至 少 为 2/3。 当 里 德 -所 罗 门 解码 算法 正确 时 ， 里 
德 - 穆 勒 局 部 解码 算法 获得 了 QQ 限制 在 直线 L, 上 产生 的 多 项 式 qg， 因 此 g(0) 二 P(x)。 m 


19.4.3 ”拼接 纠 错 码 的 局 部 解码 算法 


下 面 的 引 理 表明 ， 给 定 两 个 可 以 局 部 解码 的 纠 错 码 El 和 EE,， 则 二 者 的 拼接 纠 错 码 
Ey * Sama eae ae 

Z E: (0, 1>” fF Ey; 2 一 10，1)* 是 两 个 纠 错 码 ， 它 们 的 局 部 解 
7... 分 别 对 函数 进行 了 qi 和 as AM EAR RTS 分别 是 和 Ap。 则 纠 错 
By E=E,° E: {0, 1}"—>{0, 1)™ 也 存在 局 部 解码 算法 使 得 该 解码 算法 仅 对 函数 进行 
O(q; q2logg, log| X |) KM ALF FP] mae 处 理 错误 率 pi pr 。 


CQ ”如果 p 足 够 小 (比如 ，p<1/(C10d))， 则 我 们 可 以 用 19. 3 节 中 更 简单 的 随机 的 里 德 - 所 风门 解码 算法 。 
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证 明 我 们 用 自然 的 算法 来 证 明 引 理 。 也 就 是 说 ，E;。E, 的 解码 算法 调用 El 的 解码 
算法 ， 而 在 对 Ei 的 随机 访问 过 程 中 再 调用 FE; 的 解 公 算法 (参见 图 19-7). 
拼接 纠 错 码 的 局 部 解码 算法 : PS p: p E,°E,:{0, 1)"-->{0, 1)" 

mA: 标号 i€ln], MiB ye (oO, 1)” 
asia a 
pip 对 某 个 TE 10，1})" 成 立 。 

输出 : bE {0，1)( 我 们 的 目标 是 6 二 zz;) 

操作 : 模拟 reheat epee 
一 旦 解码 算法 需要 随机 访问 E(x) 的 第 j 个 S 
区 组 时 ， 再 调用 E 的 解码 算法 OC loga iz log gy 次 随机 访问 
log | 如 |) 次 以 不 小 于 1 一 1/(10g1) 的 概率 恢 的 解码 算法 
复 得 到 第 j 个 区 组 的 每 个 二 进 制 位 。 

分 析 ， 一 个 重要 事实 是 ，y 的 每 个 区 组 
的 长 度 为 &， 且 y 中 至 多 仅 有 pi 比例 的 区 组 图 19-7 为 了 对 E, o E 进行 局 部 解码 ， 我 们 调用 










EE; 





与 玉 。E,(x) 的 相应 区 组 之 间 的 距离 大 于 Ei 的 解码 算法 ， 并 且 在 Ei 的 解码 算法 中 再 
py。 因 此，E, 的 解码 算法 进行 g1 次 随机 访问 nrd eire ne 
时 所 获得 的 答案 与 它 直 接 随 机 访问 距离 E， om， 则 y 中 至 多 仅 有 po 比例 的 区 组 与 
的 码 字 不 超过 pi 的 任何 位 串 ” 时 所 得 的 党 案 E, © E (x) 的 相应 区 组 之 间 的 距离 大 于 o 
一 致 的 概率 至 少 为 0. 9。 = 


19.4.4 局 部 解码 算法 综合 运用 于 难度 放大 


做 好 了 所 有 准备 工作 ， 现 在 我 们 证 明 本 章 的 第 二 个 主要 结果 : 最 坏 复杂 性 下 的 难 解 郴 
es eget ect hoi 

(最 坏 难 度 转换 为 温和 难度 ) # S: NON 和 fEE==DTIME(2”%") 使 得 

we 站 (2) 过 SC2) 对 任意 元 成 立 ， 则 存在 函数 gEE 和 和 常数 5 二 0 使 得 WP (Cg)(2) 之 
even 对 充分 大 的 nn 成立。 

证 明 ”对 任意 的 n， 我们 将 函数 f 在 {0，1})" 上 的 限制 视 为 一 个 位 串 f E10，1)”*, 其 
中 N=2"。 这 样 ， 我 们 就 可 以 用 一 个 恰当 的 纠 错 码 已 : {10，1)x->{(0，1}Y 来 编码 fe’, HK 
中 C>1 是 一 个 常数 。 我 们 定义 函数 g 在 任意 zE{0，1}2 上 的 输出 为 下 (C 广 ) 的 第 个 二 进 
制 位 。° 为 了 证 明 g 确实 满足 定理 的 要 求 ， 我 们 只 需 证 明 纠 错 码 满足 下 列 性 质 : 

1. 在 任意 xzE1{10，1}” 上 ，E(x) 可 以 在 poly(N) 时 间 内 被 计算 出 来 ; 

2. 正 存在 运行 时 间 为 polylog(CN) 的 局 部 解码 算法 ， 它 在 运行 过 程 中 只 随机 访问 函数 
polylogCN) 次 ， 并 且 能 够 处 理 错 误 率 0. 01。 

上 述 两 个 性 质 可 以 用 沃 尔 什 -哈达 玛 纠 错 码 与 具有 恰当 参数 的 里 德 - 穆 勒 纠 错 码 的 拼接 
来 实现 : 

1. 令 RM 表示 具有 下 列 参 数 的 里 德 - 穆 勒 纠 错 码 

。 域 的 大 小 为 log N. 


O ”如果 必 要 的 话 用 一 些 0 进行 填充 ， 则 我 们 可 以 假设 函数 g 的 输入 的 长 度 是 C 的 倍数 。 
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。 变量 个 数 CH logN/loglogN. 
。 多 项 式 的 次 数 d SF log’ N. 


RM 的 输入 的 长 度 至 少 是 { 4 ) <N. 经 过 填充 后 ， 我 们 可 以 认为 RM 的 输入 是 


{0，1)") ， 其 输出 的 长 度 是 | 下 | poya), HEREDE 1 一 1/logN。 

2. 令 WH 是 从 (10，1}j 5 一 {0，1j5ewoe 到 {0，1) 5 一 {0，1) AYER AR FI A 
纠 错 码 。 

我 们 最 终 的 编码 是 WH。RM。 将 沃 尔 什 -哈达 玛 纠 错 码 的 局 部 解码 算法 和 里 德 - 称 勒 
纠 错 码 的 局 部 解码 算法 组 合 在 一 起 就 可 以 得 出 定理 结论 。 a 

结合 定理 19. 21 和 姚 期 智 XOR 引 理 ( 引 理 19. 2) ， 我 们 得 到 下 面 的 推论 。 

设 S: N 一 N 是 一 个 单调 的 时 间 可 构造 函数 。 则 存在 s 二 0 使 得 : 如 果 存 
在 f © E= DTIME( 2” HEHn (f) () SSO) HEB n RL. MAAEPCEKFH,, (P) (WS 
S(Vn) 对 任意 nn 成 立 。 

证 明 由 定理 19. 21 可 知 ， 在 推论 的 假设 条 件 下 ， 存 在 函数 gEE 使 得 Hi (Cg) (mn) 之 
S'(n)=S(n)/poly(n) MIL. AE, 我们 假设 S On) > SSC) 对 充分 大 的 奈 成 立 ( 若 不 然 ， 
S(n) 是 多 项 式 ， 此 时 推论 是 平凡 的 )。 考 虑 函数 gS ， 其 中 有 ==clogS (Ff Ac 是 一 个 充 
分 小 的 常数 。 由 姚 期 智 XOR 引 理 可 知 ， 在 长 度 为 kn 的 输入 上 ， 用 规模 为 S (z) 的 线路 
不 可 能 以 大 于 1/2 十 2 mw 的 概率 计算 函数 g93*。 由 于 S(n) 达 2"， 故 kn 二 Yn， 进 而 我 
们 得 到 HH (2™) (n) SSWn)™ , a 


19.5 列表 解码 


推论 19. 22 能 将 最 坏 复杂 性 下 的 难度 转变 为 平均 复杂 性 下 的 难度 ， 这 种 能 力 让 人 非常 
惊讶 。 但 是 ， 这 种 能 力 还 不 能 令 人 非常 满意 ， 因 为 它 在 实现 这 种 转换 的 过 程 中 使 得 线路 的 
规模 损失 很 大 。 具 体 地 讲 ， 如 果 转 换 前 的 函数 了 在 最 坏 复杂 性 意义 下 在 规模 为 22" 的 线路 
上 是 难 解 的 ， 则 转换 后 的 函数 六 在 平均 复杂 性 意义 下 仅 在 规模 为 2 的 线路 上 是 难 解 的 。 
这 种 难度 变换 或 许 也 能 满足 某 些 应 用 的 需要 ， 但 是 ， 就 第 20 章 将 要 进行 的 在 最 坏 复 杂 性 
假设 下 去 除 BPP 的 随机 性 而 言 ， 这 种 难度 变换 还 不 够 。 

我 们 将 用 更 强 的 归 约 来 实现 从 最 坏 复杂 性 到 平均 复杂 性 的 转换 ， 这 需要 抛弃 XOR 引 
理 ， 直 接 用 纠 错 公 将 最 坏 复 杂 性 下 的 难 解 函 数 转换 成 男 一 个 函数 使 得 它 在 平均 复杂 性 下 以 
EKF 1/2 的 概率 是 难 解 的 。 但 是 ， 这 个 想法 面临 着 基础 性 的 困难 : 如 果 f 在 最 坏 复杂 
意义 下 是 难 解 的 ， 则 用 任意 纠 错 码 E 似乎 都 很 难说 明 五 (万 在 平均 复杂 性 意义 下 以 概率 
0. 6 是 难 解 的 。 这 是 由 于 ， 二 进 制 字母 表 上 的 任意 纠 错 码 的 编码 距离 至 多 是 1/2; 但 是 ， 
任意 解码 算法 能 够 处 理 的 错误 率 却 至 多 是 编码 距离 的 一 半 ; 因此 ， 如 果 五 ( 亡 在 超过 1/4 
比例 的 位 置 上 出 现 错误 ， 则 损坏 的 E( 放 与 原始 上 (至 多 在 0.75 比例 的 位 置 上 是 一 致 的 ， 
进而 解码 算法 很 难 从 损坏 的 E( 放 中 恢复 出 。 

上 一 目 然 段 所 述 的 情况 似乎 是 一 个 切实 的 障碍 。 人 们 以 前 在 纠 错 码 的 各 种 应 用 中 曾经 
一 直 将 它 视 为 不 可 逾越 的 障碍 ， 直 到 深刻 领悟 了 下 述 事 实 的 重要 性 :“ 设 是 一 个 编码 距 
离 足够 好 的 纠 错 码 。 如 果 E(xz) 在 (不 妨 设 )0.4 比例 的 位 置 出 现 了 错误 ， 将 这 个 带 错误 的 
MBIA», BA, Sy 的 距离 不 超过 0. 4 的 码 字 可 能 不 止 一 个 ， 但 这 样 的 码 字 也 不 会 太 
多 。 形 式 地 讲 ， 我 们 有 如 下 的 定理 。 


392 


393 


322 ”第 三 部 分 高级 专题 


( 24 $b RK (Johnson Bound)[Joh62]) w% E: (0, 1}"3{0, 1}"24 
码 距 离 至 少 为 1/2 一 e hA, MITES El, pehn, ZF 
1/(28 ) 个 向 量 yi, oe, yA ACK, y) <1/2—8 对 任意 1E[Z RZ. 

WEAR Bix, y, s VERI. RIE R” POP ee AE zo, s z XI 
于 任意 i€[l 和 有 ELmj]， 如 果 yi5 zr WO zx 等 于 十 1; 4, S zi 等 于 一 1。 在 我 们 
的 假设 条 件 下 ， 对 任意 i€ [2] 均 有 

Shy, 之 20m (19. 10) 
这 是 因为 z, 与 x 在 比例 为 1/2 十 6 heh Le. Wt. MERI ASECLOWA 
En = Sheep em tee Cie. Ti 
这 是 因为 E 的 编码 距离 至 少 为 1/2 一 e。 


往 证 (19. 10) 式 和 (19. 11) 式 联合 在 一 起 意味 着 l 人 1/(26 )。 事 实 上 ， 令 w= i 
一 方面 ， 由 (19. 11) 式 可 得 ， 
(w,w) = HTAR EAER, < lm + #28 m 
一】 iF) 
另 一 方面 ， 由 (19. 10) 式 可 得 ，》 ws = Dz > 2ome, HMw, w)> |X w| /m > 
k Bi k 
4 ml* 。 这 是 由 于 对 任意 c， 满足 Du, = c 的 具有 最 小 2 - 范 数 的 向 量 wwER" 是 均匀 向 量 
(c/m, cfm, scfm] 于 是 ， rept + E28¢m, 这 表明 LEKIS). 一 


19. 5. 1 里 德 - 所 罗 门 纠 错 码 的 列表 解码 


在 许多 场合 下 ， 从 损坏 的 码 字 中 恢复 出 消息 的 一 个 候选 列表 与 将 它 唯 一 地 解码 一 样 有 
用 。 例 如 ， 我 们 有 时 还 拥有 一 些 外 部 信息 ， 将 这 些 信息 与 消息 的 候选 列表 关联 起 来 ， 就 有 
可 能 恢复 出 正确 的 消息 。 为 了 实现 这 种 想法 ,我 们 需要 一 个 算法 来 计算 消息 的 候选 列表 。 
1996 年 ， 苏 丹 (Sudan) 在 广泛 使 用 并 且 十 分 重要 的 里 德 -所 罗 门 纠 错 码 上 得 到 了 这 种 算法 。 


该 算法 可 以 在 错误 率 高 达 1 一 2 /全 的 受 损 的 长 度 为 m 的 里 德 -所 罗 门 码 字 上 恢复 出 多 项 式 


个 候选 码 字 。 注 意 ， 当 m/4d 增 大 时 ， 该 算法 处 理 的 错误 率 逐 渐 趋 回 于 1， 而 19. 3 市 讨论 
的 波 利 坎 普 - 韦 尔 奇 算法 (Berlekamp-Welch Algorithm) 不 能 处 理 大 于 1/2 距离 的 错误 率 (其 
他 实现 唯一 解码 的 算法 也 如 此 )。 

(里 德 -所 罗 门 纠 错 码 的 列表 解码 [Sud96]) 存在 一 个 多 项 式 时 间 算 法 以 
F 上 的 序 对 集合 ((a;，b;)}"! 为 输入 并 输出 一 系列 d 次 多 项 式 G 使 得 满足 Gla;) 二 b; 的 i 的 
个 数 大 于 2 Vdm. 

证 明 下 面 的 算法 证 明了 定理 19. 24 的 正确 性 。 
里 德 - 所 罗 门 列表 解码 算法 : t>2 /dm 

1. 找 出 一 个 非 零 的 二 元 多 项 式 Q(x+，y) 使 得 其 中 r 的 次 数 至 多 为 Vdm ，y 的 次 数 至 
多 为 Vm/d， 并 且 Q(b;，a;)==0 对 任意 iE [m] 成 立 。 
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上 述 条 件 可 以 表示 成 mw 个 线性 方程 构成 的 方程 组 ,其 中 的 未 知 数 是 Q 的 
(Vdm 十 1)(Vm/d 十 1) 室 m 个 系数 。 由 于 这 些 方程 都 是 齐 次 方程 ( 亦 即 ， 方 程 右 端 都 是 0) 
并 且 未 知 数 的 个 数 大 于 方程 的 个 数 ， 因 此 ， 可 以 用 高 斯 消去 法 求 得 方程 组 的 一 个 非 零 解 。 

2. 利用 高 效 的 多 项 式 分 解 算法 (参见 LVG99]) 对 Q(x，y) 进 行 因 式 分 解 。 对 A., y) 
的 每 个 形 如 (P(x) 一 y) 的 因 式 ， 验 证 其 次 数 是 否 不 超过 d IFA EAE Ma. b) ha PH 
至 少 上 个 序 对 使 得 它 取 值 为 0。 如 果 两 个 条 件 都 满足 ， 则 输出 Po 

FKE, WRC, bh PREL t AFRE GC) WE Ga) =b ， 则 GCCz) 一 y 
是 QCz，y) 的 因 式 。 为 了 看 清 这 一 点 ， 请 注意 QCG(Cz)，z) 是 一 个 次 数 不 超 过 vdm 十 
d J/m/d=2 Vdm<t 的 一 元 多 项 式 。 由 于 它 至 少 在 上 个 点 上 取 值 为 0， 故 它 是 零 多 项 式 。 
这 就 说 明 G(x) 一 y 整除 Q(x，y)( 参 见习 题 19. 16) 。 = 


19.6 局 部 列表 解码 : Hit BPP=P 


同 19. 4 证 一 样 ， 要 将 列表 解码 切实 地 用 于 难度 放大 ， 我们 需要 为 所 选用 的 纠 错 码 提 
供 局 部 列表 解码 算法 。 华 运 的 是 ， 沃 尔 什 -哈达 玛 纠 错 码 ， 里 德 - 称 勒 纠 错 码 ， 以 及 二 者 的 
拼接 纠 错 码 都 存在 局 部 列表 解码 算法 。 下 面 ， 我 们 给 出 局 部 列表 解码 的 定义 ， 它 稍微 有 点 
Ng Ye. Ths Be BE FF A Sth OT I - 

(局 部 列表 解码 算法 ) «GRE: (0, 1}">{0, 1)"2—-4 HABA, p= 
1 一 s,E 二 0。 称 算法 忆 是 下 的 处 理 错误 率 po 的 局 部 列表 解码 算法 ， 如 果 对 于 满足 
ACE(z)，y) 委 po 的 任意 TE10，1)" 和 任意 yE1{10，1}”" 均 存在 整数 i。 ELpoly(n/e)] 使 得 : 
对 于 任意 Elm]. F$ D is, j 和 对 yy 的 随机 访问 能 力 为 输入 ， 在 poly(log(m)/e) 时 
间 内 至 少 以 概率 2/3 输出 Xx。 

定义 19. 25 PKS io ARK r 在 “列表 解码 算法 工 输 出 的 poly(n/e) 个 消息 构成 的 候选 
列表 ”中 的 一 个 位 置 标号 。 同 定义 19. 16 一 样 ， 定 义 19. 25 也 很 容易 推广 到 非 二 进 制 字母 
表 的 纠 错 码 上 。 


19.6.1 沃 尔 什 -哈达 玛 纠 错 码 的 局 部 列表 解码 


事实 上 ， 本 书 前 面 已 经 在 戈 德 赖 希 - 勒 维 定理 (定理 9. 12) 的 证 明 中 介绍 了 沃 尔 什 -哈达 
玛 纠 错 码 的 局 部 列表 解码 算法 。 该 定理 的 证 明 给 出 了 一 个 算法 ， 它 通过 访问 一 个 “能 以 概率 
1/2 十 e 计算 函数 y 一 xr©y( 其 中 z，yE {0,1)")” 的 黑 盒 ， 最 终 计 算出 一 个 列表 zx，…， 
Xpolyin’er 使 得 ri =x ASE in MIL. FO 章 运用 该 算法 来 找 出 正确 的 zx 时 需要 查验 列表 中 的 
每 个 串 是 否 能 得 到 f(x)( 其 中 f 是 一 个 单 铝 函数 )。 这 个 例子 很 好 地 说 明了 如 何 运 用 外 部 
信息 来 缩短 列表 解码 算法 得 到 的 候选 码 字 列表 。 


19.6.2 里 德 - 穆 勒 纠 错 码 的 局 部 列表 解码 


本 小 节 给 出 里 德 - 穆 勒 纠 错 码 的 一 个 局 部 列表 解码 算法 。 注 意 ， 该 纠 错 码 的 码 字 是 e 
个 变量 上 的 某 个 4d 次 多 项 式 P: FF 的 函数 值 列表 ， 局 部 解码 的 任务 就 是 在 给 定 的 XE 
F 上 计算 P(x). 

(里 德 - 穆 勒 局 部 列表 解码 算法 [BF90，Lip91，BFNW93，STV99]) 里 


德 - 穆 勒 纠 错 码 存在 处 理 错 误 率 为 1 一 10 Vc/ | 了 | 的 局 部 列表 解码 算法 。 
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也 就 是 说 ， 对 任意 的 ,，d，l， 存 在 时 间 复 杂 度 为 poly(|F|,，d, 1) 的 如 下 算法 D, 
HAD HMA CE: (a) 对 函数 Sf: FOP 的 随机 访问 能 力 ; (b) 编 号 iEF TT'; (c) 一 个 输 
入 点 IEF, FEDRE D (CG, DBA: 如 果 ff 与 茶 个 l 元 d 次 多 项 式 P: FoF 
10 Vd/|F| 比例 的 输入 上 取 相 同 的 值 ， 则 存在 i CFO! 使 得 PrlD! (in, 2) =P (x) ]>2/3 
在 任意 x 上 成 立 。 

WEAR 定理 要 求 的 局 部 列表 解 公 算法 在 给 定 is 后 必须 在 任意 XxEF 上 高 概率 地 输出 
P(x). 下面 给 出 的 算法 是 这 种 解码 算法 的 宽松 形式 ， 它 只 能 保证 给 定 ,后 仅 在 绝 大 多 数 
( 亦 即 ，0. 9 比例 的 )z 上 高 概率 地 输出 正确 的 P(z)。 将 这 个 算法 与 19. 4. 2 节 给 出 的 里 德 - 
穆 勒 局 部 解码 算法 组 合 在 一 起 ， 就 能 得 出 定理 要 求 的 局 部 列表 解码 算法 。 这 样 ， 下 面 的 算 
法 证 明了 定理 19. 26 的 正确 性 。 

里 德 - 穆 勒 局 部 列表 解码 算法 : p< 1-10 Va /FT 
输入 : 


。 对 函数 S: FPF 的 随机 访问 能 力 ， 其 中 Pr,er LP(2) = f(x) ]>10 Vd/1|F| 对 某 
个 4 元 d 次 多 项 式 P: F->F Mi. KiKi | Fl) Sod FHA d PBK CHM, d> 
1000 就 可 以 了 )。 这 些 条 件 在 我 们 的 应 用 中 总 是 成 立 的 。 
e 编号 WEF", 我 们 将 它 视 为 序 对 (zxo， Yo)» 其 中 tp EF, yo EF; 
。 fi reF; i 
输出 : yEE( 在 某 个 序 对 (zeo，y) 上 计算 得 到 的 y 应 该 会 使 P(xz) 二 yy 至少 以 概率 0. 9 
成 立 ， 其 中 概率 是 相对 于 算法 的 随机 选择 和 从 F’ 中 随机 选择 xz 而 言 的 )。 
操作 : 
1. $ Len 是 通过 r, ro WEHL 3 次 曲线 。 也 就 是 说 ， 我 们 随机 选取 一 元 3 次 多 项 式 
q: F>F' 使 得 g(0) 二 xz，g(r7) 二 xz。 对 某 个 随机 的 rEF 成 立 ， RIGS Lis, =: EF), 
参见 图 19-8. | 


2. Æ Lan WIFI SA ERRA f & 
的 值 ， 得 到 由 |F | 个 序 对 构成 的 集合 5= | xy EP 


its Falt): EEr, 

3. 运行 苏丹 (Sudan) 给 出 的 里 德 - 所 罗 
门 列表 解码 算法 ,得 出 至 少 通过 5 中 
8 VdTF| 个 点 的 次 数 为 3d 的 所 有 多 项 式 
21: B29 + Be 

4. 如 果 存 在 唯一 的 ELEI c= A198 给 定 损坏 的 多 项 式 P: FF 和 一 个 编号 





Yo 则 输出 gi (0). 否则 ， 算法 停止 但 不 Cros ZH, THR P), RANE 
输出 任何 值 一 条 通过 zx，xz 的 随机 3 次 曲线 Line 
a Bonen 利用 里 德 -所 罗 门 局 部 解码 算法 恢复 出 P 
我 们 证 明 : 对 于 任意 图 数 f: FF x 
ae 在 工 ,， 上 限制 形式 的 一 个 候选 列表 。 如 
Acer, AE 三 与 某 个 & 元 d 次 多 项 式 B nt | 
果 该 列表 中 只 有 一 个 多 项 式 在 zw 上 取 值 
P 在 比例 为 10 /d/ |E] 的 输入 点 上 取 相 同 为 w， 则 利用 该 多 项 式 来 计算 Plr) 


的 值 ， 如 果 zo 随机 取 上 自 Fi yo = P(x), 

则 里 德 - 穆 勒 局 部 列表 解码 算法 输出 P(x) 的 概率 人 至少 是 0.9( 其 中 概率 是 相对 于 算法 的 随机 
选择 和 从 正中 随机 选择 x 而 言 的 )。 根 据 标准 的 均值 论证 法 ， 上 述 结论 意味 着 : 存在 序 对 
(Czo，2) 使 得 算法 以 它 为 输入 时 将 在 正中 比例 为 0.9 的 x 上 输出 Pa), 
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考虑 下 面 的 虚拟 算法 ， 不 难 发 现 : 它 在 任意 xEF 上 得 到 的 输出 与 里 德 - 穆 勒 局 部 列表 
解码 算法 以 x， 随 机 的 a EF 和 yo 二 P(xzo) 为 输入 时 得 到 的 输出 是 一 样 的 。 

l. 随机 选择 一 条 通过 xz 的 3 次 曲线 L。 也 就 是 说 , L= 二 {g(t1): :EF}， 其 中 gq: For 
是 满足 gq(0) 二 x 的 随机 一 元 3 次 多 项 式 ; 

2. 得 到 上 所 有 的 一 元 (3d 次 ) 多 项 式 gl ，…，gw” 使 得 “至少 有 6 vdl|F| 个 1 使 得 
gi O= fU HEER i€ELmj 成 立 。 

3. 随机 选择 -EF。 假 设 yo 二 P(g(r)) 是 给 定 的 值 。 

4. 如 果 存 在 唯一 的 Elm] ge:r) =y, WH g;(0); 否则 ， 算 法 终止 但 不 输出 
任何 值 。 

上 面 的 虚拟 算法 输出 P(z) 的 概率 至 少 是 0.9。 事 实 上 ， 在 通过 工 的 随机 3 次 曲线 上 ， 
除 工 之 外 的 其 他 点 是 两 两 独立 的 > ， 因 此 切 比 雪夫 不 等 式 表 明 : PRR f 与 多 项 式 P 在 曲线 
上 的 8 Vd1F| 个 点 上 取 相 同 值 的 概率 至 少 为 0.99。( 这 一 点 很 容易 用 点 的 两 两 独立 性 和 
A.2.4 节 的 切 比 雪夫 不 等 式 加 以 证 明 。.) 于 是 ， 算 法 第 2 步 得 到 的 gl ，…，gw”" 中 含有 定义 
式 为 g(1)= 二 P(g(1)) 的 多 项 式 g: F->F。 习 题 19. 15 要 求 读 者 证 明 gs s ga PESA 
VF1/4d 个 多 项 式 。 由 于 任意 两 个 3d 次 多 项 式 至 多 在 3d 十 1 个 点 上 取 相 同 的 值 ， 因 此 随 
机 选择 rEF 时 g(r) 关 gi;(r) 对 任意 gE legis os Emi (8 天 5) 成 立 的 概率 至 少 为 1 一 


SD 下 /A4>0.99。 因而, 算法 找到 且 输 出 5(0) 一 PCz) 的 概率 也 至 少 是 0.99。 = 


19.6.3 ”拼接 纠 错 码 的 局 部 列表 解码 


如 果 Ey: (0, 1)">D" ME, 允 一 {0，1)* 是 两 个 纠 错 码 ， 并 且 它们 都 存在 局 部 列表 
解码 算法 ， 则 二 者 的 拼接 纠 错 码 EL, E: {0，1)" 一 {0，1}”* 也 存在 局 部 列表 解码 算法 ， 
同 19. 4. 3 节 一 样 ，E,。E 的 局 部 列表 解码 算法 调用 E, 的 局 部 列表 解码 算法 ， LEE 
要 随机 访问 函数 值 时 再 调用 E, 的 局 部 列表 解码 算法 。 更 具体 地 说 ,假设 El 的 局 部 列表 解 
码 算法 的 输入 编号 取 自 集合 1 并 且 能 够 处 理 错误 率 1 一 s ， 而 Es 的 局 部 列表 解码 算法 的 输 
入 编号 取 自 集合 1 并且 能 够 处 理 错误 率 1/2 一 es 。 则 E。。EE, 的 局 部 列表 解码 算法 分 别 取 
i EI 和 is€1, 作 为 输入 编号 ， 然后 在 i 上 调用 E, 的 局 部 列表 解码 算法 ， 每 当 它 需要 随机 
访问 函数 值 时 就 在 i 上 调用 Es 的 局 部 列表 解码 算法 来 给 出 相应 的 函数 值 。( 参 见 19. 4. 3 
WORKA, E- EE 的 局 部 列表 解码 算法 能 够 处 理 的 错误 率 是 1/2 一 ees hle PRE, 
如 果 y 与 某 个 码 字 E;。E(Cz) 在 比例 为 sie; | Lo | 的 坐标 分 量 上 取 相 同 的 值 ， 则 y 中 存在 比 
例 为 ei | Te | 的 区 组 使 得 它们 与 码 字 E (x) 的 相应 区 组 至 少 在 比例 为 1/2 十 es 的 坐标 分 量 上 
取 相同 的 值 。 于 是 ， 由 均值 论证 法 可 知 ， 存 在 编号 i 使 得 :给 定 i 作为 输入 ， 调 用 E, 的 局 
部 列表 解码 算法 所 得 的 输出 结果 与 码 字 E(x) 中 比例 为 6 的 符号 是 一 致 的 。 这 又 意味 着 存 
HE i (RAR: 给 定 (ii，i) 和 坐标 编号 ，E,。EE, 的 局 部 列表 解码 算法 将 高 概率 地 输出 z. 


19. 6.4 局 部 列表 解码 算法 综合 运用 于 难度 放大 


正如 前 面 指出 的 那样 ， 利 用 局 部 列表 解码 算法 可 以 将 仅 在 最 坏 复杂 性 意义 下 的 难 解 函 
数 变 换 为 另 一 个 函数 使 得 不 能 以 显著 高 于 1/2 的 概率 计算 它 。 


O 利用 A.6 节 介绍 的 多 项 式 的 基本 事实 ， 推 广 定理 8. 15 的 证 明 ( 它 由 随机 线性 函数 得 到 了 两 两 独立 的 函数 ) 过 
程 就 可 以 证 明 该 结论 ; 也 可 以 参见 习题 8.4. 
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(最 坏 难 度 转变 为 强 平均 难度 ) ”如果 fC E=DTIME( 2” ) 4 44 
Hw.(/)(n) 宇 S(n) 对 某 个 时 间 可 构造 的 非 减 的 S: N 一 N 成 立 ， 则 存在 函数 GCE 和 常数 
c> 048 iF 日 ,w(g)(n) 宇 S(n/c)“ 对 充分 大 的 nn RZ. 

证 明 概 要 同 19. 4.4 一 样 ， 对 于 任意 的 wn, 我们 将 函数 f 在 {0，1)”" 上 的 限制 视 为 一 
个 长 度 为 N 的 位 串 ， 其 中 N= 二 2"。 然 后 ， 将 它 用 里 德 - 穆 勒 纠 错 码 和 沃 尔 什 -哈达 玛 纠 错 人 码 
的 拼接 纠 错 码 进行 编码 ， 得 到 一 个 位 串 gE 10，1);”*,。 再 把 gE€E10，1)” 视 为 从 (0，1)” 到 
(0，1} 的 函数 ， 其 中 =f logNN'1。 我 们 设置 参数 使 得 nn 二 O(n)， 最 后 证 明 存 在 某 个 e 记 0 
使 得 : 纠 错 码 的 局 部 列表 解码 算法 可 以 在 SOO 时 间 内 将 “能 够 在 10，1})” 中 比例 为 1/2 十 
1/S(n) 的 输入 上 正确 计算 函数 g 的 任意 一 个 算法 "变换 为 “在 10，1)" 中 所 有 输入 上 正确 计 
TRR f 的 一 个 线路 ”。 

为 了 完成 定理 的 证 明 ， 我 们 需要 说 明 上 述 过 程 可 以 通过 恰当 地 选取 里 德 - 穆 勒 纠 错 码 
的 参数 来 实现 ， 这 些 参 数 包括 域 ， 多 项 式 的 次 数 d 和 多 项 式 中 变量 的 个 数 ¢。 我 们 取 定 
|F| =S)’, Hp 6 二 0 是 某 个 较 小 的 常数 ，d 二 V1F| 。 对 于 2， 我 们 选取 足够 大 的 值 使 
得 f 确实 能 够 表示 成 里 德 - 穆 勒 纠 错 码 的 输入 。 由 于 里 德 - 穆 勒 纠 错 码 的 输入 是 域 中 元 素 构 
成 的 一 个 长 度 为 (”，“) 之 (4/40)' 的 元 组 ,读者 可 以 验证 取 4 一 2logN/logd 足以 满足 要 求 。 
(不 失 一 般 性 ， 我 们 可 以 假设 d>>1log N， 这 是 因为 当 Sd =n" ”时 ， 定 理 是 平凡 的 。 类 似 
地 ， 我 们 还 可 以 假设 S(n) 二 NN,) 里 德 - 穆 勒 纠 错 码 的 输出 是 F 中 的 |F|“ 个 元 素 ， 而 每 个 元 
素 又 被 沃 尔 什 - 哈 达 玛 纠 错 码 编码 为 长 度 为 |F| 的 位 串 ,“ 因 此 拼接 编码 之 后 最 终 得 到 的 位 
串 的 总 长 度 是 N'== |F|“'。 根 据 我 们 对 参数 的 取 法 可 知 ，N' = 二 NO”, 因而， 我们 确实 有 
logN 二 O(logN)。 沃 尔 什 -哈达 玛 纠 错 码 和 里 德 - 穆 勒 纠 错 码 的 编码 时 间 都 是 poly (| F], 
d，2) 。 在 我 们 的 参数 设 定 下 ， 该 时 间 复 杂 度 是 S), HEP e 是 一 个 (独立 于 8 的) 绝对 常数 。 
我 们 能 够 用 局 部 列表 解码 算法 处 理 错误 率 1/2 一 S(n) ,并 且 列 表 的 长 度 等 于 |F|%? SN”, 
进而 列表 元 素 的 标号 仅 需 O(logN) 个 二 进 制 位 来 表示 。 于 是 ， 取 足够 小 的 8 使 得 它 是 es 的 
图 数 ， 并 且 在 列表 解码 算法 中 国 化 O(logNN) 规 模 的 标号 ， 则 可 以 将 “在 比例 为 1/2 + 
1/S(n): 的 输入 上 正确 计算 g 的 任意 规模 为 S 的 线路 "变换 为 “在 所 有 输入 上 均 能 正确 计算 
f 的 一 个 规模 为 S(n)*r，。S 的 线路 ”。 = 


本 章 学 习 内 容 


o 姚 期 智 XOR 引 理 可 用 于 将 仅 具 有 温和 难度 (不 能 以 概率 0. 99 被 计算 ) 的 布尔 函数 变 
换 为 具有 强 难 度 (不 能 以 概率 0.51 被 计算 ) 的 布尔 函数 。XOR 引 理 的 证 明 过 程 表 
明 ， 每 个 具有 温和 难度 的 难 解 函数 都 存在 一 个 极 难 计 算 的 输入 的 “难度 核 ”。 

o 纠 错 码 是 一 种 映射 ， 它 能 将 任意 两 个 不 同 的 字符 串 映 射 为 两 个 在 很 多 分 量 上 取 仁 不 
同 的 字符 串 。 具 有 局 部 解码 算法 的 纠 错 码 可 以 用 来 将 最 坏 复杂 性 下 的 难 解 函数 变换 
为 平均 复杂 性 下 具有 温和 难度 的 图 数 。 

o 一 进 制 字母 表 上 的 纠 错 码 的 编码 距离 至 多 是 1/2。 编 码 距 离 为 6 的 纠 错 码 的 唯一 性 
解码 算法 能 够 处 理 错 误 率 至 多 为 6/2。 纠 错 码 的 列表 解码 算法 能 够 处 理 的 错误 率 几 
乎 可 以 达到 6， 但 是 它 的 输出 不 是 一 个 消息 而 是 较 短 的 候选 消息 列表 。 

o 纠 错 码 的 局 部 列表 解码 算法 可 以 用 来 将 一 个 仅 在 最 坏 复杂 性 下 难 解 的 阴 数 变换 为 一 
PE GLARE TF R ME fF AY PR 
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本 章 注 记 和 历史 


姚 期 智 XOR 引 理 是 他 对 论文 LYao82aj 进 行 演 讲 报 告 时 陈述 和 证 明 的 。 自 那 以 后 ， 人 
们 发 表 了 该 引 理 的 好 几 个 证 明 ， 其 中 第 一 个 公开 发 表 的 证 明 源 自 勒 维 (Levin)LLev87]( 参 
见 综述 LGNW95 |j)。 拉 塞 尔 。 因 帕 利 亚 估 (Russell Impagliazzo) 的 难度 核 引 理 在 论文 
LImp95aj] 中 被 证 明 ，19. 1. 2 节 给 出 的 证 明 源 自 诺 姆 . 尼 散 (Noam Nisan). 

纠 错 码 的 研究 是 一 个 极其 优美 而 有 用 的 领域 ， 而 本 章 只 是 很 肤浅 地 讨论 了 其 中 的 一 些 
主题 。 该 研究 领域 的 诞生 源 自 两 篇 几乎 同时 发 表 的 开创 性 论文 ， 这 两 篇 论文 分 别 是 香农 
(Shannon) 的 [Sha48j1 和 汉 明 (Hamming) 的 [Ham50 |], B #t + 苏丹 (Madhu Sudan) 的 讲义 
(在 他 的 主页 上 可 以 找到 ) 为 理论 计算 机 科学 家 初学 纠 错 人 码 提 供 了 很 好 的 材料 ， 也 可 以 参考 
综述 [LSud01j]。 

里 德 -所 罗 门 纠 错 码 是 欧文 ， 里 德 (Irving Reed) Alyy We HK + Pr BP) (Gustave Solo- 
mon) 在 1960 年 发 明 的 LRS60j。 里 德 - 所 罗 门 纠 错 码 的 第 一 个 高 效 解码 算法 源 自 彼得 森 
(Petersen)LPet60j]。( 有 意思 的 是 ， 该 算法 的 发 明 甚 至 早 于 了 的 形式 化 定义 ， 它 是 最 时 发 
明 的 几 个 非 平凡 的 多 项 式 时 间 算 法 之 一 .)19. 3 节 介 绍 的 算法 是 格 默 尔 (Gemmell) 和 苏丹 
(Sudan)[GS92 ] 对 波 利 坎 普 - 韦 尔 奇 解 码 算法 LBW86j] 的 简化 。 

里 德 - 穆 勒 纠 错 码 是 穆 勒 (Muller) 发 明 的 LMul54]， 它 的 第 一 个 解码 算法 是 里 德 
(Reed) 在 LRee54]4 中 给 出 的 。 里 德 - 穆 勒 纠 错 码 的 第 一 个 局 部 解码 算法 源 自 华威 尔 
(Beaver) Ail #2 4R fify WY (Feigenbaum) [ BF90]， 而 利 普 顿 LLip91 jj 发现 了 该 局 部 解码 算法 意 
味 着 积 和 式 ( 参 见 8. 6. 2 节 ) 的 最 坏 复 架 性 与 平均 复杂 性 之 间 存 在 联系 。 巴 拜 (Babai)、 
福特 劳 (Fortnow) 和 伦 德 (Lund)[BFL90 jj] 观察 到 ， 在 多 线性 扩张 下 这 种 联系 也 存在 于 
PSPACE 和 EXP 之 间 。 巴 拜 等 人 LBFNW93j 证 明了 这 种 联系 可 用 于 在 最 坏 复杂 性 假设 下 
的 去 随机 化 (derandomization) 19.4.2 节 介 绍 的 里 德 - 穆 勒 局 部 解码 算法 属于 格 默 尔 
(Gemmell) A LGLR* 91]. 

里 德 - 所 罗 门 纠 错 人 码 的 第 一 个 局 部 列表 解码 算法 是 苏丹 (Sudan) 给 出 的 LSud96 ]， 后 来 该 
算法 又 由 古 鲁 斯 瓦 米 (Guruswami) 和 苏丹 进行 了 改进 LGS88]。 最 近 ， 帕 尔 瓦 雷 什 (Parvaresh) 
和 瓦尔 迪 (Vardy)LPV05 | 为 里 德 - 所 罗 门 纠 错 码 的 一 种 变形 给 出 了 一 个 局 部 列表 解码 算法 ， 
它 能 处 理 更 高 的 错误 率 。 该 算法 被 古 鲁 斯 瓦 米 和 和 鲁 德 拉 (Rudra) 进 行 了 改进 LGR06]， 改 进 
后 的 结果 在 更 大 的 字母 表 上 实现 了 错误 率 和 列表 解码 半径 之 间 的 最 佳 平衡 。 

在 规模 相当 的 线路 上 实现 强 难 度 放 大 (定理 19. 27) 率 先 由 因 帕 利 亚 估 (Impagliazzo) 和 
维 格 德 尔 森 (Wigderson) 证 得 LIW97]， 他 们 在 这 篇 论文 中 还 给 出 了 姚 期 智 XOR 引 理 的 去 
随机 化 形式 。 我 们 给 出 的 证 明 是 苏丹 (Sudan)、 特 雷 维 山 (Trevisan) 和 瓦 德 翰 (Vadhan) 
[STV99] 给 出 的 男 一 种 证 明 ， 正 是 他 们 率先 建立 了 纠 错 码 和 难度 放大 之 间 的 明确 联系 ， 也 
正 是 他 们 率先 定义 了 局 部 列表 解码 算法 并 将 它 运 用 于 难度 放大 。 沃 尔 什 -哈达 玛 纠 错 码 的 
第 一 个 局 部 列表 解码 算法 是 戈 德 赖 希 (Goldreich) 和 勒 维 (Levin)LGL89] 率 先 提出 的 (尽管 
该 算法 当时 并 未 使 用 现在 的 正式 术语 来 描述 ) 。19. 6 节 介 绍 的 里 德 - 穆 勒 纠 错 码 的 局 部 列表 
解码 算法 是 LSTV99j 所 给 算法 的 一 种 变形 。 

奥 唐 纳 (O'Donnel)LO'D04] 研 究 了 习题 19. 8 提出 的 问题 ， 并 给 出 了 NP 的 一 个 难度 放 
大 引 理 。 要 了 解 该 问题 更 精准 的 难度 放大 结果 ， 请 参阅 布 利 (Healy)、 瓦 德 蔓 (Vadhan) 和 
瓦尔 拉 (Viola) 的 论文 LHVV04j]。 
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第 三 部 分 高 级 专题 
设 Xi，…，X 古 独立 的 随机 变量 ， 其 中 和 =]1 的 概率 为 1 一 6 而 X; 二 0 的 概率 为 5。 


4X = J X (mod 2), 证 明 ; PrlLX=1]=1/2+(1—26)"/2. 
证 明 : 如 果 存在 密度 为 $ Khi H AAG Pr [C= f(r) 1/2 +e 对 规模 至 多 为 


S 委 ve62"/100 的 任意 线路 C 均 成 立 ， 则 存在 规模 至 少 为 请 2" 的 子 集 ICAO, 1 六 使 
得 Pr [C(x) = f(x) ]<1/2+2e 对 规模 至 多 为 S 的 任意 线路 C 成 立 。 


设 日 是 {0，1}" 上 密度 为 6 的 分 布 ， 也 就 是 说 ，PrL 互 二 zj]j 委 1/(82") 对 任意 zxE (0 
1}" MAL. a . 
(a) ©G HEMP eM Aah: Pr(G=2J=(2-"—éPrLH=2])/(A—o) HEB rE 
1}" 成 立 。 证 明 : G 确实 是 一 个 分 布 ( 亦 即 ， 所 有 元 素 的 概率 都 是 非 负 值 ， 
并 且 所 有 元 素 的 概率 之 和 等 于 1)。 
(b) S U 是 如 下 的 分 布 : 以 概率 8 选取 服从 分 布 互 的 元 素 ， 以 概率 (1 一 9) 选 取 服 从 
分 布 G 的 元 素 。 证 明 : U 是 {0，1)" 上 的 均匀 分 布 。 
证 明 姚 期 智 XOR 引 理 (定理 9. 2) 在 一 般 & 上 也 成 立 。 
证 明 如 下 形式 的 超 平面 分 离 定 理 : 如 果 C，DSER" 是 两 个 不 相交 的 凸 集 ， 其 中 C 是 
HEMD 是 紧 集 ( 亦 即 ， 有 界 的 闭 集 )， 则 存在 非 零 向 量 z€ R" 和 实数 a ER 使 得 
xEC>(x, za 
XE D=><{(x, z)Sa 
利用 习题 19. 5 给 出 的 超 平 面 分 离 定 理 ， 证 明 最 小 - mera 注 记 19.4), 
([CG85]) 称 {0，1)”" 上 的 分 布 D 是 K- 扁 平 的 ， 如 果 它 是 {0，1)" 中 某 个 大 小 至 少 为 
K 的 子 集 上 的 均匀 分 布 。 证 明 : 对 任意 &， 密 度 为 ee H 均 是 某 些 2 一 - 扁 
平分 布 的 一 个 凸 组 合 。 也 就 是 说 ， 存 在 NN 个 2" -扁平 分 布 D，…，Dw 和 满足 


Dia = 1 的 非 负 实数 a, s as HEH 等 价 于 如 下 的 分 布 ， 以 概率 a 选取 i， 然 


后 从 分 布 D; 中 抽取 一 个 随机 元 素 。 
假设 已 知 NP 包含 一 个 函数 ， 它 对 所 有 多 项 式 规 模 线 路 而 言 均 是 弱 难 解 的 。 利 用 
XOR 引 理 ， 你 能 推断 出 NP 中 存在 强 难 解 的 图 数 吗 ? 为 什么 能 或 者 为 什么 不 能 ? 
对 于 任意 O<1/2 和 充分 大 的 n, WHA: FERR E: (0，1)" 一 (0，1}” 3) 是 距 
离 为 8 的 纠 错 码 ， 其 中 H(6)==6log(1/8) 十 (1 一 6)log(1/(1 一 6))。 

证 明 : 距离 为 1/2 的 任意 纠 错 码 OE: (0, 1)"~{0, 1 URW 2"< 10m. WE: 
如 果 6>1/2 A ae Cee 的 纠 错 码 ， 则 2* 二 10/ (6 一 1/2)。 

BE: {0, 1}"> ;" 是 纠 错 码 并 且 存 在 两 个 不 同 的 位 串 x "，x*E (0，1)" 使 得 
A(E(x'), Elz? pels iE BH : E 错误 或 更 多 错误 的 解码 算 
法 。 也 就 是 说 ， 不 存在 函数 D: (0, 1}">(0, 1) "ERE RE EER 2c € (0, 1}" 
和 满足 A(Cy， Eca y FEID, 

WE: (0, 1}"—> 和 是 编码 距离 为 8 A — 7 24 A Se m a D PERE E 
变形 为 男 一 ia (0, 1, 2, 3}”?+({0, 1, 2, 3}"?. TERA: E' 的 编码 距 
离 也 是 6。 证 明 :; 上 述 过 程 的 逆 过 程 不 成 立 。 也 就 是 说 ， 请 给 出 一 个 编码 距离 为 6 


19. 13 


19. 14 


19. 15 


19. 16 


19. 17 


19. 18 
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的 纠 错 码 E'; 10, 1, 2, 3}"2?—{0, 1, “使 得 它 在 二 进 制 字 母 表 上 对 应 的 
纠 错 码 的 编码 距离 等 于 28. 
完成 定理 19. 15 的 证 明 。 亦 即 ， 说 明 在 输入 序列 (a ，51)，…，(am，b,) 中 存在 


1(1 汪 时 十 全 十 个 序 对 与 4 次 多 项 式 G 相符 的 情况 下 如 何 恢复 出 G。 
证 明定 理 19. 17。 


Bef: F>F 是 任意 函数 。 假 设 整数 4 之 0 和 数 e 满足 es>2 Tf。 证 明 ， 至 多 存在 


F 

2/e 个 d 次 多 项 式 在 至 少 e 比例 的 点 上 与 f 取 相 同 的 值 。 

WEAR: 如 果 Q(x，y) 是 某 个 域 让 上 的 二 元 多 项 式 ，P(x) 是 上 使 得 QC(P(x)，x)==0 

的 一 元 多 项 式 ， 则 Q(x，y) 二 (y 一 P(X))A(z，y) 对 某 个 多 项 式 A(x，y) 成 立 。 

(线性 纠 错 码 ) 我 们 称 纠 错 码 玉 ，{0，1)"* 一 {10，1)” 是 线性 的 ， 如 果 任 意 x， rE 
1)" 均 满足 E(x 十 x')= 二 E(x) 十 E(x')， Se 线性 纠 错 公 上 


可 以 表示 为 一 个 m Xn 的 矩阵 A ， 使 得 E(x)= 二 Az HESE, FRS, HP a 

视 为 列 向 量 。 

Ca) 证 明 : 线性 纠 错 码 EF 的 编码 距离 等 于 非 零 x 取 裔 {0，1)" 时 E(z) 中 所 有 1 的 
个 数 占 总 长 度 的 比例 的 最 小 值 。 


(b) 证 明 : 对 于 任意 6 二 0， 存 在 编码 距离 为 8 的 线性 纠 错 人 码 瑟 : (0, 1}"> 
(0; Ip oro- 其 中 H(d) = 二 6log(1/6) 十 (1 一 6)log(1/(1 一 6))， 

Cc) WEH: 对 某 个 6 二 0， 存在 编码 距离 为 6 WA ERB EE: (0, 1}"> 
(0，1}”*” 使 得 它 有 和 多项式 时 间 的 编码 算法 和 人 解码 算法 。( 要 解决 本 问题 ， 需 
要 了 解 域 GF(2*)， 参 见 附 录 A.) 

Cd) 我 们 称 线性 纠 错 码 E: (0，1)”" 一 {0，1}”" 是 e- 偏 差 的 ， 如 果 在 任意 非 零 rE 
(0; 1E., EDHE 1 的 不 数 占 总 长 度 的 比例 都 介 于 1/2 一 e 和 1/2+e 之 
i. 证 明 : 对 任意 e>0, FLEA BUSAN [a] gath FAY ei 22 Be ME ZY GAAS E : 
iO, Lad, Deer, 

回顾 一 下 ， 对 于 任意 m, FERA 2”" 个 元 素 的 有 限 域 F 二 GF(2)" 使 得 的 每 个 元 

素 都 可 以 表示 为 GF(2) 上 的 m 维 向 量 ， IF AL F 的 加 法 就 对 应 于 向 量 的 按 位 XOR 

操作 (参见 附录 A) 。 因 此 ， 对 于 任意 <EEF， 操 作 zhF>aXxzr( 其 中 X 是 下 的 乘法 ) 是 

GF(2)” 上 的 线性 操作 。 并 且 ， 给 定 a 的 具体 表示 形式 之 后 ， 该 线性 操作 可 高 效 地 

计算 。 

(a) 证 明 : 对 于 任意 非 零 元 素 eek, WR F 中 均匀 随机 地 选取 a， 则 aXz KY 
1 4e%5 T FE. 

(b) WH: HFFR xEF， 当 随机 选取 aE€ErF 时, aXz 的 m HEK 
示 至 多 含有 m/10 个 1 的 概率 小 于 2 “"”。 由 此 得 出 结论 : FEE GCF 使 得 将 任 
rE, Ly 映射 为 aX(x。0”*”) 的 函数 是 一 个 编码 距离 至 少 为 0.1 的 纠 
fay, FLA e RAN BEE . 

Cc) 证 明 : 存在 稼 数 c，6>0 使 得 在 任意 mn 上 都 存在 编码 距离 至 少 为 6 的 显 式 纠 错 
GSEs {04 ThA40 1}*. 
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Computational Complexity, A Modern Approach 


去 随机 化 





Lit RIK GAM RF 
一 一 蔷 尔 伯 特 。， 爱 因 斯 坦 (Albert Einstein) 
任何 人 人， 如果 他 认为 算术 方法 可 以 产生 随机 数字 ， 那 他 是 在 犯罪 。 
一 一 约翰 ， 冯 。 诺 依 曼 (John von Neumann)， 摘 自 克 和 鲁 斯 (Knuth) 的 引文 ，1981 


随机 方法 是 计算 机 科学 中 的 一 种 令 人 振奋 和 功能 强大 的 典型 方法 ， 正 如 我 们 在 第 7 章 
所 见 ， 随 机 方法 通常 可 以 用 来 为 许多 计算 问题 设计 出 最 简单 、 最 高 效 的 算法 。 事 实 上， 在 
计算 机 科学 的 很 多 领域 (如 ， 分 布 式 算法 和 密码 学 ) 中 ， 随 机 方法 对 完成 某 些 任务 或 者 高 效 
地 完成 某 些 计算 任务 而 言 是 必需 的 。 因 此 ， 人 们 自然 地 得 到 (许多 计算 机 科学 家 最 初 都 这 
RUA): 至 少 对 某 些 问题 而 言 ， 随 机 方法 在 本 质 上 是 必需 的 一 一 也 就 是 说 ， 不 可 能 将 随 
机 算法 转换 为 确定 型 算法 而 不 引起 计算 效率 的 显著 降低 。 这 种 猜想 的 一 种 具体 的 形式 是 
BPPLP(BPP 的 定义 参见 第 7 章 )。 但 出 人 意料 的 是 ， 最 近 的 研究 提供 了 越 来 越 多 的 证 据 
表明 该 猜想 很 可 能 是 错误 的 。 正 如 在 本 章 中 即将 看 到 的 那样 ， 在 非常 合理 的 复杂 性 假设 
下 ， 确 实 有 可 能 存在 一 种 方法 可 以 消除 BPP 类 型 的 任意 概率 算法 中 的 随机 性 ( 亦 即 ， 将 概 
率 算 法 转换 成 确定 算法 ) 而 只 引起 算法 的 计算 效率 下 降 一 个 多 项 式 因 于。 因此， 目前 大 多 
数 研 究 者 都 开始 相信 BPP 二 PP。 注 意 ， 这 并 不 意味 着 随机 方法 在 任何 场合 都 不 再 有 用 。 事 
XE, 我们 在 第 8 章 中 已 经 看 到 : 随机 方法 在 交互 式 证 明 的 定义 中 发 挥 着 关键 的 作用 。 

20.1 节 定 义 伪 随机 数 产 生 器 ， 它 是 我 们 消除 概率 算法 随机 性 的 主要 工具 。 本 草 定 义 
的 伪 随 机 数 产生 器 是 第 9 章 定义 的 安全 伪 随 机 数 产 生 器 的 宽松 形式 。 与 第 9 章 的 情形 相 
比 ， 本 章 的 伪 随 机 数 产生 器 在 构造 过 程 中 将 使 用 更 好 的 参数 和 更 弱 的 假设 条 件 。20. 2 Fi 
将 在 “存在 线路 平均 复杂 性 较 高 的 显 式 函数 ?这 一 假设 条 件 下 来 构造 一 个 具体 的 伪 随 机 数 产 
生 器 。 第 19 章 已 经 说 明了 如 何 由 线路 最 坏 复杂 性 较 高 的 函数 来 构造 线路 平均 复杂 性 较 高 
的 函数 。 

我 们 在 讨论 过 程 中 所 假设 的 线路 下 界 都 是 人 们 普遍 承认 的 线路 下 界 ， 尽 管 要 证 明 这 些 
线路 下 界 似乎 仍然 遥 不 可 及 。 人 们 自然 地 要 问 : 这 种 假设 条 件 对 去 随机 化 而 言 是 不 是 必需 
的 。20. 3 节 将 证 明 ， 如 果 只 假设 BPP 隆 EXP， 则 我 们 至 少 仍 有 可 能 得 到 部 分 去 随机 化 的 相 
闫 结论。 而 20.4 节 将 证 明 ， 完 全 消除 BPP 的 随机 性 需要 我 们 证 明 线 路 下 界 。 

虽然 我 们 还 不 能 证 明 出 足够 强 的 线路 下 界 ， 但 正如 我 们 在 密码 学 中 的 做 法 一 样 ， 我 们 
在 处 理 去 随机 化 时 也 可 以 使 用 猜想 的 难 解 问题 来 代替 实际 可 证 得 的 难 解 问题 ， 最 终 得 到 一 
个 双赢 的 局 面 。 也 就 是 说 ， 如 果 猜 想 的 难 解 问题 确实 是 一 个 难 解 的 ， 则 去 随机 化 将 得 以 实 
现 ; 如 果 去 随机 化 行 不 通 ， 则 会 为 猜想 的 难 解 问题 设计 出 高 效 的 算法 。 

(多 项 式 恒 等 测试 ) ”我 们 用 一 个 例子 来 解释 去 随机 化 的 概念 。7. 2. 3 节 给 出 
了 一 个 随机 算法 来 测试 给 定 的 多 项 式 ( 表 示 为 算术 线路 的 形式 ) 是 否 恒 等 于 零 多 项 式 ， 我 们 
考虑 如 何 消 除 这 个 算法 中 的 随机 性 。 如 果 总 次 数 为 d 的 元 非 零 多 项 式 P 定义 于 充分 大 的 
MFC, |F|>10d), WAR Ruck RABE PCA R5 7.5). Ak, 为 了 验 


AE A E 


iEP=0, PA it FET A He BEADLE He uErF" 然 后 在 uw 上 计算 P 的 值 。 事 实 上 ， 不 难 证 明 ， 和 存在 
7 个 向 量 w ，…，u” 使 得 :对 每 个 可 以 用 规模 为 m 的 算术 线路 来 计算 的 非 零 多 项 式 已 ， 
都 存在 iE [Lm | 满足 P(u') +0. 

这 就 给 出 了 设计 确定 型 算法 的 一 种 比较 自然 的 想法 : 给 出 一 个 确定 型 算法 ， 它 以 
mE NN 为 输入 ， 在 poly(m) 时 间 内 输出 满足 上 述 性 质 的 m: 个 向 量 w ，…，uw”。 实 现 上 述 想 
法 应 该 不 是 很 难 ， 毕 竞 绝 大 多 数 的 向 量 组 都 满足 该 性 质 ， 找 出 其 中 一 组 向 量 能 有 多 难 ? 但 
出 人 意料 的 是 ， 实 现 该 想法 事实 上 非常 困难 。 也 就 是 说 ， 如 果 不 使 用 任何 复杂 性 假设 ， 我 
们 不 知道 如 何 才能 找 出 满足 上 述 性 质 的 一 组 回 量 。20. 4 节 将 证 明 ， 找 到 这 样 一 组 回 量 (或 
为 多 项 式 恒 等 测试 设计 出 其 他 确定 型 算法 ) 实 际 上 将 会 得 出 某 些 非 平凡 的 线路 下 界 。 4 


20.1 伪 随 机 数 产 生 器 和 去 随机 化 


我 们 用 于 研究 去 随机 化 的 主要 工具 是 伪 随 机 数 产生 器 ， 它 是 第 9 章 定 义 的 安全 伪 随 机 
数 产 生 需 的 变形 ， 主 要 的 区 别 在 于 : 本 章 的 伪 随 机 数 产 生 器 的 时 间 复 杂 度 可 以 是 指数 时 
间 。 也 就 是 说 ， 伪 随机 数 产 生 上 器 的 运行 时 间 可 以 比 * 区 分 真 随机 数 和 伪 随 机 数 的 算法 (简称 
区 分 需 (CDistinguisher)) ”的 运行 时 间 更 长 。 另 一 个 区 别 是 ， 本 章 将 使 用 线路 作为 区 分 器 ， 
而 不 再 像 第 9 章 一 样 使 用 图 灵机 作为 区 分 器 。 也 就 是 说 ， 本 章 使 用 的 区 分 器 是 非 一 致 的 。 
第 二 个 区 别 不 是 本 质 的 ， 正 如 第 9 章 的 注 记 中 指出 的 那样 ， 安 全 伪 随 机 数 产生 器 也 可 以 使 
用 线路 作为 区 分 需 。 

CDR) 〈 护 随机 数 产生 器 ) 称 {0，1}”" 上 的 分 布 RR 为 一 个 (S，e)- 伪 随机 源 ( 其 中 
SEN, e>0), WRMAREZSASHEBRBC 均 使 得 

|Pr[C(RY= 1]— Pr[C(U„) = 1]|<e 


其 中 中, 是 410，1})" 上 的 均匀 人 分布 。 

Fh 个 函数 。2" 时 间 内 可 计算 的 函数 G: {10，1)" 一 {0，1)"* 称 为 一 个 
SU -AENA ERS, PHR |G) |= |S) | 对 任意 zE {10，1)*" 成 立 ， 并 且 在 任意 LEN 
上 G(U,) 是 一 个 (S(L)，，1/10)- 伪 随机 源 。 


? 
p hiia a 
m m 
= 


Ne 


ko 


在 SCO)- 伪 随机 数 产 生 器 的 定义 中 ， 常 数 3 和 1/10 是 任意 的 ， 为 方便 计 可 以 任意 调 
换 。 为 避免 出 现 麻烦 ， 在 使 用 SC) - 伪 随 机 数 产 生 器 时 ， 我 们 要 求 S: NN 是 时 间 可 构造 
的 ， 并 且 是 非 递减 单调 的 ( 亦 即 ，S(C) 三 SCO 对 任意 Se 成 立 ) 。 


20. 1. 1 用 伪 随 机 数 产 生 器 实现 去 随机 化 


伪 随 机 数 产 生 咽 与 模拟 概率 算法 的 运行 之 间 的 联系 其 实 非常 直接 。 
假设 存在 S(L)- 伪 随机 数 产 生 器 ， 其 中 S: NON 是 一 个 时 间 可 构造 的 非 
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递减 函数 。 那 么 ， 对 于 任意 的 多 项 式 时 间 可 计算 的 函数 l: NN, BPTIME(S((/(n)))C 
DTIME(2“” ) 均 对 某 个 常数 c 成 立 。 

为 了 获得 证 明 引 理 20. 3 的 一 些 启 发 性 认识 ， 在 证 明 引 理 20. 3 之 前 ， 我 们 先 看 看 在 不 
AN) S 上 引 理 20. 3 在 去 随机 化 方面 到 底蕴 含 着 什么 样 的 结论 。 这 些 结论 可 以 总 结 为 下 面 
简单 的 推论 ， 其 证 明 留 作 习 题 20. 1. 

推论 20. 4 

1. 如 果 存 在 2"- 伪 随机 数 产 生 器 (其 中 ee 二 0 是 某 个 常数 ) ， 则 BPP=P. 

2. 如 果 存 在 2<- 伪 随机 数 产 生 器 (其 中 e 二 0 是 某 个 常数 )， 则 BPPC QuasiP = 
DTIME (2r » 。 


3. 如 果 对 任意 c 二 1 都 存在 Ll~ 伪 随机 数 产 生 器 ， 则 BPPCSUBEXP= N DTIME(2" ja 


引 理 20. 3 的 证 明 ”语言 LC BPTIME(S(é(n))). MRE ENX T7. 2 可 知 ， 存 在 输入 XE 
(0, 1y ERJZÍTIT EA cS Eln) P oc SER RO HERR A 满足 
Pr [Aler = L] S2/3 (20. 1) 


r€ RION” 
其 中 m<S(¢(n)), FFA 4 cELN L(x) =1, Ail) L(x) =0, 

证 明 引 理 的 主要 思想 如 下 。 如 果 我 们 将 算法 A HAN AOL r 替换 为 伪 随 机 数 产 生 
器 G 产生 的 伪 随 机 数 G(z)， 其 中 zE(0，1) 亿 是 随机 选取 的 ， 则 由 于 算法 A 的 运行 时 间 
仅 为 cS (2(n))， 因 此 大 部 分 时 间 它 将 无 法 区 分 真 随机 数 和 伪 随 机 数 ， 进 而 (20. 1) 式 中 的 概 
率 在 采用 伪 随 机 数 之 后 不 会 下 降 到 低 于 2/3 一 0. 1 之 0. 5 的 程度 。 因 此 ， 为 了 消除 A 中 的 随 
机 性 ， 我 们 无 需 枚 举 所 有 rE10，1}”"， 而 只 需 在 所 有 cE {10，1)“” 上 枚 举 伪 随 机 数 GC), 
并 查验 是 不 是 多 数 的 伪 随 机 数 使 得 A 进入 接受 状态 。 这 样 ， 去 随机 化 后 的 算法 的 运行 时 间 
是 22*”， 而 不 是 平凡 的 2”. 

现在 ,我 们 将 上 述 思 想 形 式 化 。 在 输入 xXE10，1}" 上 ,我们 的 确定 型 算法 B 穷 举 所 
有 zE1{0，1}“”， 并 计算 A(x，G(z))， 最 后 输出 占 半数 以 上 的 那个 答案 > 。 我 们 断言 ， 当 
n 充分 大 时 ， 在 z 的 所 有 选择 中 使 得 A(x，G(z)) 二 L(z) 成 立 的 zx 所 占 的 比例 至 少 为 2/3 一 
0. 1。 由 于 我 们 可 以 将 所 有 可 能 的 2° 4 G(z) 固 化 在 算法 中 ， 因 此 该 断言 就 证 明了 LE€ 
DTIME(2"'" ) 。 

假设 断言 是 错误 的 ， 则 存在 无 穷 个 z 使 得 PrlLA(a, Glz))=L(2)]<2/3—-0.1, & 
样 ， 我 们 将 可 以 构造 一 个 区 分 器 来 区 分 伪 随 机 数 产 生 器 : 只 需 利用 库 克 - 勒 维 变换 (如 同 定 
理 6.6 的 证 明 过 程 一 样 ) 构 造 一 个 线路 来 计算 函数 ~F>A(z，r)， 其 中 工 是 固化 在 线路 中 
的 。( 这 个 “固化 ”过 程 是 本 证 明 中 用 到 非 一 致 性 的 地 方 。) 该 线路 的 规模 为 O(S(CZCz)) 六 ， 
当 n ARZE, OSUM KISE). B 

5| BH 20. 3 解释 了 为 什么 定义 20. 2 BER“ Hh BAL Bro E ah z FT AN E BL T K E 
的 指数 ”就 行 了 。 其 原因 在 于 ， 消 除 随 机 化 之 后 的 算法 要 枚 举 长 度 为 《的 所 有 随机 种 子 ， 
因此 算法 的 时 间 复 杂 度 至 少 是 ( 的 ) 指 数 时 间 ， 即 使 伪 随 机 数 产 生 器 本 喘 的 时 间 复 杂 度 低 
于 exp(O) 时 也 是 如 此 。 还 需 注意 到 ， 人 允许 伪 随 机 数 的 时 间 复 杂 度 为 exp(Z) 还 意味 着 : 伪 随 
机 数 产生 器 必须 “ 骗 过 ”时间 复 杂 度 低 于 exp(Cb) 的 区 分 器 。 相 比 之 下 ， 密 码 学 中 定义 的 安全 
伪 随 机 数 产 生 器 (参见 第 9 章 定义 9.8) 要 求 产生 器 的 时 间 复 杂 度 是 某 个 固定 的 多 项 式 时 间 ， 


O we mS), MAC, G) RRBKRA Le 上 以 G(z) 的 前 m 个 位 作为 随机 数 时 得 到 的 输出 。 
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还 需要 “ 骗 过 ”时 间 复 杂 度 为 多 项 式 的 任意 区 分 器 。 这 两 种 定义 的 区 别 源 自 定义 这 两 种 伪 随 
机 数 产 生 堪 的 目的 互 不 相同 。 在 密码 学 中 ， 伪 随机 数 产 生 虎 由 诚实 的 用 户 使 用 ， 而 区 分 大 
则 是 对 密码 系统 展开 攻击 的 敌手 ， 因 此 ， 假 设 攻击 者 比 系统 的 正常 用 户 投 入 了 更 多 的 计算 
资源 是 非常 合理 的 。 在 消除 随机 性 时 ， 伪 随机 数 产 生 器 是 由 去 随机 化 之 后 的 算法 来 使 用 ， 
而 区 分 器 是 正在 被 消除 随机 性 的 概率 算法 。 此 时 ， 合 理 的 假设 是 : 去 随机 化 之 后 的 算法 会 
比 原 来 的 概率 算法 运行 更 长 时 间 。 当 然 ， 同 安全 伪 随 机 数 相 比 ， 人 允许 伪 随 机 数 产 生 需 的 时 
间 复 杂 度 为 指数 会 让 我 们 证 明 这 种 产生 喜 的 存在 性 变 得 更 容易 一 些 ， 而 且 情 况 也 确实 如 
此 。 如 果 我 们 进一步 放宽 条 件 ， 在 定义 中 不 再 对 伪 随 机 数 产 生 器 的 效率 提 任 何 要 求 ， 那 么 
这 种 伪 随 机 数 产 生 器 的 存在 性 将 是 平凡 的 (习题 20. 2)。 但 是 ， 对 去 随机 化 而 言 这 种 伪 随 机 
BO AE aif ETC AM 

FATE AEE BY SS A PEB HE BL E a. BER AO BE SE AB ORG Sip ta Hh Ga Bd e eh 
HA BE OL Cr AE tit DB, SCO) - 伪 随 机 数 产 生 器 中 的 S$ 更 大 )。 最 强 的 假设 (但 仍然 是 合理 
的 假设 ) 将 得 到 2°°° -AEIR A at. ERA BPP=P. 


20.1.2 难度 与 去 随机 化 


我 们 在 “存在 显 式 的 难 解 函 数 ” 这 一 假设 条 件 下 来 构造 伪 随 机 数 产 生 器 。 本 章 ， 我 们 利 
用 平均 难度 的 相关 假设 。 根 据 第 19 章 得 到 的 结果 ， 我们 也 可 以 仅 依 赖 于 最 坏 难 度假 设 来 
构造 伪 随 机 数 产 生 右 。 平 均 难 度 和 最 坏 难 度 指 的 都 是 计算 函数 所 需 的 布尔 线路 的 最 小 规 
模 。 回 顾 一 下 ， 函 数 f: {10，1)" 一 {0，1} 的 平均 难度 H。s(f) 指 的 是 使 得 “规模 不 超过 S 
的 任意 线路 C 都 满足 Pr [C(x)==f(zx)] 过 1/2 十 1/S” 成 立 的 最 大 S( 参 见 定义 19.1)。 对 


ER{0.1}" f 
于 函数 f: {0, 1)*—{0, 1}, RMA Hig (f) (n) 表 示 “f 在 {10，1}" 上 的 限制 ”的 平均 
难度 。 

下 面 给 出 一 些 函 数 和 它们 的 难度 ， 其 中 有 些 难 度 已 被 证 明 ， 有 些 难度 仍 是 人 
们 的 猜测 。 

1. 如 果 f: 40，1 六 一 (0，1} 是 随机 函数 ( 亦 即 ， 对 于 任意 zE40，1 和 )， 通 过 随机 独 
立地 投掷 一 枚 无 偏 硬币 来 产生 果 数 值 fFCz))，xr 的 平均 难度 和 最 坏 难 度 以 很 高 的 概率 都 是 
指数 (参见 习题 20. 3)。 特 别 地 ， 随 着 n kK., Hes (OMM Hae OD EE 29" HY 
率 都 趋 品 于 1。 

2. 如 果 fEBPP， 则 由 于 BPPCP pay, MC Hos OA Hay (了) 都 是 多 项 式 有 界 的 。 

3. 一 个 合理 的 猜测 是 : 3SAT 的 最 坏 难度 是 指数 的 ， 亦 即 ，Hw GSAT) (n) >2%™ , 
一 个 相对 较 弱 的 假设 是 NPE P oys EARR F, Hus (3SAT)(n) 不 以 任何 多 项 式 为 上 
界 。 目 前 ， 人 们 还 不 清楚 输入 服从 均匀 分 布 时 3SAT 的 平均 复杂 度 是 多 少 。 但 是 ， 无 论 如 
何 ，3SAT 的 平均 复杂 度 都 将 依赖 于 布尔 公式 表示 为 位 串 的 具体 方法 。 

A. 在 人 们 普遍 接受 的 密码 学 假设 下 ，NP 会 含有 平均 复杂 性 下 的 难 解 函数 。 如 果 g 是 
一 个 单 向 置换 (其 定义 参见 第 9 章 )， 它 的 道 函 数 不 能 被 任意 具有 多 项 式 规模 的 线路 以 多 项 
式 概 率 求 得 ， 则 由 定理 9. 12 BPR, 将 TI，rE {0，1})" 映 射 为 g DOr 的 函数 将 具有 超 
多 项 式 的 平均 难度 ， 亦 即 ，H,w ( fn”, 4 

本 节 的 主要 定理 是 利用 平均 难度 的 图 数 来 构造 伪 随 机 数 产 生 器 。 

(由 平均 难度 构造 伪 随 机 数 产 生 器 ) BS: N->N 是 时 间 可 构造 的 非 递减 


406 


407 
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he, WRAL BH fC DTIME(2°" 24 Hy (有 (nn) 宇 S(n) 对 任意 nn 成 立 ， 则 存在 
S(6l)_- 伪 随机 数 产 生 器 ， 其 中 6 二 0 是 某 个 常数 。 

结合 定理 20. 6 和 定理 19. 27， 我们 将 得 到 如 下 定理 。 它 提供 了 更 强 的 证 据 来 表明 : 只 
要 具体 地 给 出 了 定理 20.6 所 要 求 的 难 解 函数 ， 则 “消除 概率 算法 的 随机 性 是 有 可 能 实现 
的 ”这 一 猜想 就 是 正确 的 。 

(在 最 坏 难 度假 设 下 消除 随机 性 ) GS: NON 是 时 间 可 构造 的 非 递 减 函 
数 。 如 果 存 在 函数 fEDTIME(22”) 使 得 Hw,(f)(n) 宇 S(n) 对 任意 n KZ. WALES)? 
伪 随 机 数 产生 器 ， 其 中 6>>0 是 某 个 常数 。 特 别 地 ， 下 列 推 论 成 立 : 

l. 如 果 存 在 fC E=DTIME(2” ) fo e>0 使 得 Hu (J)>2" RZ, M) BPP=P, 

2. 如 果 存 在 fEE 王 DTIME(220"”) 和 e>0 使 得 Hos (2 RZ, N) BPPCQuasiP。 

3. 如 果 存 在 fEE 王 DTIME(22" ) 使 得 Hy. (f) Sn"? RŽ, M) BPPCSUBEXP。 

在 定理 20.7 的 推论 2 和 推论 3 中 ,我们 可 以 将 下 替换 为 EXP=DTIME(2"™”), BE 
上 ， 对 于 任意 fE DTIME(2”) ， 如 果 令 函数 g 将 输入 zE{0，1) 映射 到 “了 应 用 到 zz 的 前 
Ja | “个 位 上 得 到 的 输出 ”>， 则 g 属于 DTIME(2") 并 且 满 足 Hag) DS Hay (f(r). 
因此 ， 如 果 存 在 fC EXP 满足 Hs (f) (mn) >2”, WE HM 0 >0 和 函数 CCE 满足 
Hw(g)(n) 宇 2”。 于 是 ， 推 论 2 中 的 马 可 以 替换 为 EXP。 类 似 的 观察 结果 在 推论 3 上 也 
成 立 。 注 意 ，EXP 包含 了 很 多 复杂 性 类 ， 人 们 相信 其 中 很 多 复杂 性 类 (如 NP, PSPACE, 
OP 等 等 ) 都 含有 难 解 问题 。 

尼 散 (Nisan) 和 维 格 德尔 森 (Wigderson)[ NW88 | 率先 在 平均 难度 假设 下 构造 
出 了 伪 随 机 数 产 生 器 ， 但 他 们 并 未 证 明 上 面 所 述 的 定理 20.6。 证 明定 理 20.6 的 另 有 其 人 。 
惫 曼 斯 (Umans) 经 过 一 系列 的 工作 [BFNW93，IW97，ISW99，STV99，Su01]， RAF 
[Uma03] 中 证 明了 该 定理 。 尼 散 和 维 格 德尔 森 仅 证 明了 在 定理 的 假设 条 件 下 存在 S (4)- 伪 随 
机 数 产 生 器 ， 其 中 SOSS 对 某 个 常数 OOO 成 立 并 且 n BE ns VllogS(n)。 注 意 ， 
这 一 结论 仍 可 以 得 出 定理 20.7 中 的 三 个 推论 。 本 书 只 证 明 这 种 较 弱 的 形式 。 


20.2 定理 20.6 的 证 明 : 尼 散 - 维 格 德尔 森 构 造 


我 们 如 何 利用 难 解 函数 来 构造 伪 随 机 数 产 生 器 呢 ? 作为 准备 ， 我 们 先 看 两 个 示意 性 例 
子 (Toy Example) 。 第 一 个 例子 将 说 明 如 何 由 难 解 函 数 构造 出 输出 仅 比 输入 长 一 个 二 进 制 
位 的 伪 随 机 数 产 生 器 。 然 后 ， 第 二 个 例子 再 说 明 如 何 构 造 出 输出 仅 比 输入 长 两 个 二 进 制 位 
的 伪 随 机 数 产生 器 。 当 然 ， 这 两 种 构造 都 不 足以 证 明定 理 20.6， 但 它们 却 确 实 展 示 了 难 解 
性 与 随机 性 之 间 的 深刻 联系 。 


20.2.1 两 个 示意 性 例子 


利用 姚 期 智 定理 将 输入 长 度 扩 展 一 个 位 

下 面 的 引 理 用 难 解 函数 来 构造 一 个 示意 性 的 伪 随 机 数 产生 器 ， 它 能 实现 将 输入 的 长 度 
扩展 一 个 位 。 

(1- 位 随机 数 产 生 器 ) 假设 存在 fEE 使 得 Hmn MA, HE 
S(4)- 伪 随机 数 产 生 器 G， 其 中 SCO) = 十 1。 


第 20 章 去 随机 化 335 


WEAR ABEILA AE te G 非常 简单 。 对 于 任意 zE 10，1)“， 我们 令 
G(z) = z ° f(z) 
(其 中 。 表 示 拼 接 )。G HAA h KEA ANY i] 32 AB BE RB Ya E O H 1-0 BL CAE A AY) BS 
求 。 为 了 证 明 G Yih A ET i AT DAR E+ 1)? 1/10)-B LR. RR tes A A 
9 章 的 姚 期 智 引 理 ? 证 明 : 产生 器 的 每 个 位 的 伪 随 机 性 由 不 可 预测 性 蕴含 。 
( 重 述 定理 9.11) 设 Y 是 {0，1)}" 上 的 一 个 分 布 。 如 果 存 在 S>10n 和 
e>0 使 得 规模 至 多 为 2S 的 任意 线路 C 和 任意 iELmj] 都 满足 


Br Pi usta es) ee 
r€pY 2 m 


则 YY 是 一 个 (S，e)- 伪 随机 源 。 
根据 定理 20. 10， 要 证 明 引 理 20.9， 只 需 证 明 不 存在 规模 为 2(l 十 1) 二 VA' 的 线路 C 和 
整数 ;EL 十 1 使 得 


es EE ESTE * fe.) = = Pi ie Stac C20. 2) 


注意 ， 对 任意 i 委 ZL，G(Cz) 的 第 ;个 位 都 严格 服从 均匀 分 布 ， 并 且 与 前 面 的 ;一 1 个 位 都 是 相 
互 独立 的 。 因 此 任意 规模 的 线路 都 不 能 以 大 于 1/2 的 概率 预测 到 它 。 当 ;一 上 十 1 时 ， 等 式 
(20. 2) 就 变 成 了 


__ Fw A 2 
Rim [C(z) = f(z) ] > = +t spp E+ Ss 
ETE Hon Zn BIA LE FA aT IE LT. a 


利用 均值 原理 将 输入 长 度 扩展 两 个 位 

我 们 继续 “婴儿 学 步 ” 的 过 程 ， 考 虑 下 一 个 自然 的 示意 性 例子 : 造 出 一 个 伪 随 机 数 产 生 
器 将 输入 扩展 两 个 位 。 这 一 构造 由 下 面 的 引 理 完成 。 

(2- 位 伪 随 机 数 产 生 器 ) 假设 存在 f EE 使 得 Hoe ns PA, FE 
(十 2)- 伪 随机 数 产 生 器 G。 | 

证 明 这 种 构造 也 非常 自然 。 对 任意 ee {0, 17, ae 

Gz) = zite zyz © fC 21 9% 9 Zy2) ° Zan" o f(zy2t1 st 9 Zp) 
同样 G 的 输出 长 度 和 时 间 复 杂 度 显然 都 满足 Z 十 2- MEI ERNER. 要 证 明 G(U,) 
是 ((t 十 2)”，1/10)- 随 机 源 ， 我 们 再 次 使 用 定理 20. 10。 因 此 ， 我 们 只 需 证 明 不 存在 规模 
为 2(l 十 1)°” 的 线路 C 和 整数 i1€1l 十 2j 使 得 
l 


l 
ee ee AR. ME oe "ERN 20. 
i, in r i) r; | ee 2 t OUEZ ( 3) 


同样 ， 如 果 G(z) 的 第 i 位 真是 随机 选取 的 ， 则 (20. 3) 式 不 可 能 在 i 上 成 立 。 因 此 ， 我 们 只 需 
考虑 ;一 /2 十 1 和 i=l 十 2 的 情形 。 利 用 引 理 20. 9 一 样 的 论证 方法 ， 可 以 证 明 当 ;一 上 /2 十 1 时 
(20. 3) 式 不 成 立 。 对 于 ;一 上 十 2， 等 式 (20. 3) 将 变 成 


“rn er d= fer ss = t+ sot (20. 4) 


这 种 分 析 似 乎 存在 一 些 问 题 ， 因 为 C 的 输入 中 出 现 了 二 进 制 位 f(r), (AC 目 身 却 无 
法 计算 f(r) (因为 了 是 一 个 难 解 函 数 )。 难 道 输入 Fr) 不 能 帮助 C 来 预测 f(r ) 吗 ? 答案 是 


O 虽然 姚 期 智 引 理 表 述 为 一 致 图 灵机 的 形式 ,但 其 证 明 过 程 很 容易 扩展 到 线路 上 来 ， 参 见习 题 20.5. 
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不 能 ， 因 为 r 和 vr 是 相互 独立 的 。 正 式 地 讲 ， 我们 可 以 用 如 下 原理 (参见 A. 2. 2 节 ) 来 完成 
WE BH : 

均值 原理 (Averaging Principle): 如 果 随 机 事件 A 依赖 于 两 个 独立 的 随机 变量 X，Y， 
则 存在 的 某 个 取 值 z 使 得 PrrLA(Cz，Y)j 三 PrxvLA(CX， ae 

运用 均值 原理 可 知 ， 如 果 (20. 4) 式 成 立 ， 则 存在 位 串 0, 1}? {49 


人 [Olr fiver) = nri] > eto 


(注意 ， 上 式 的 概率 只 与 ~ 的 随机 选择 有 关 。) 如 果 情 况 果 真如 此 ， 则 我 们 可 以 将 Z/2 十 1 个 
HERI re fOr)“ Ee IRR C 中 ， 由 此 得 到 一 个 规模 至 多 为 2(l 十 1) 二 (b/2)' 的 线路 
D, ‘EET 
Pr LD) = SI > > tea 

这 与 /是 难 解 函 数 矛 盾 。 a 
将 输入 扩展 两 个 位 以 上 

将 输入 扩展 两 个 位 的 伪 随 机 数 产 生 硕 仍 不 足以 实现 我 们 的 目标 。 我 们 可 以 推广 引 理 
20. 11 的 证 明 过 程 ， 得 到 将 输入 扩展 个 位 er RAR 2 

Gz, °° 52%) =z w f(z') a o f(z") o o f(z*) (20: 5) 

其 中 RR z= 划分 为 & 个 区 组 (每 个 区 组 含 ft 个 位 ) 之 后 的 第 i 个 区 组 。 然 而， 无 论 我 
们 将 & 取 多 大 ， 也 无 论 f 是 多 么 难 解 的 函数 ， 这 种 方式 构造 得 到 的 伪 随 机 数 产 生 絮 的 输出 
长 度 都 不 可 能 是 输入 长 度 的 2 EOC. 注意 ， 要 证 明定 理 20.6, 我 们 所 要 的 伪 随 机 数 产 
生 需 的 输出 长 度 必 须 是 输入 长 度 的 指数 ! 显然 ， 构 造 过 程 还 需要 采用 其 他 新 思想 。 


20.2.2 尼 散 - 维 格 德尔 森 构 造 


我 们 的 新 思想 仍 受 (20. 5) 式 的 启发 ,但 我 们 不 再 将 z' ，…，xz* 取 为 相互 独立 的 位 串 
(或 等 价 地 说 ， 是 输入 z 中 互 不 重生 的 一 些 区 组 )， 而 是 通过 组 合 设计 将 x’, oe, oH Sp 
分 依赖 的 位 串 ( 一 些 有 重 倒 的 区 组 )。 这 种 做 法 使 得 & 可 以 取 非 常 大 的 值 ， 并 且 它 还 使 得 我 
们 可 以 从 伪 随 机 数 产 生 器 的 输出 中 删 掉 原始 输入 中 的 二 进 制 位 ， 而 只 将 f(z )。 f(x)。… 
f(x ) 作 为 输出 。 为 了 证 明 方 法 的 正确 性 ， 类 似 于 前 面 示 意 性 例子 中 的 证 明 过 程 ， 我 们 也 
将 使 用 姚 期 智 定 理 ， 只 是 由 于 位 串 之 间 的 依赖 性 ， 我 们 需要 采用 更 仔细 的 方法 来 固定 输入 
中 的 某 些 二 进 制 位 。 

(NW 伪 随 机 数 产生 器 ) RI=(1,. L, e, In) RH CIMT EHNA 
Be, RPL | 二 =n 对 任意 j RA. HAS: (0, 1}"+(0, 1}Z2—4A BHR, (T, -NW 
伪 随 机 数 产 生 器 指 的 是 函数 NW7y: (0, 17 —>{0, 1)", CHEB zE (0, VRHA 

NW7(z) = fC21,) we Shae | (20. 6) 
其 中 对 于 zxE (0，1) 和 TELO，z 表 示 z 限制 在 I 中 坐标 位 置 上 得 到 的 位 串 。 
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集 族 和 函数 应 满足 的 条 件 

我 们 将 看 到 ， 为 了 使 NW fA BEL re AE aR PAE ALE. PR 了 需要 具有 一 定 的 难 
度 ， 而 集 族 则 需要 来 自 组 合 设计 。 组 合 设计 的 定义 如 下 。 

(组 合 设计 ) Bd, n, 满足 Z 二 ?二 Cd。 称 [LO 的 子 集 构成 的 集 族 IT 一 人 五， 
J, ，…，1,) 是 一 个 (L，n，d) 组 合 设计 ， 如 果 |T; | =n 对 任意 7 成立 并 且 |1; 门 1 |<d 对 任 
jk 成 立 。 

下 面 的 引 理 告诉 我 们 如 何 高 效 地 构造 组 合 设计 ( 引 理 的 证 明 将 推迟 到 本 节 末 尾 )。 

(组 合 设计 的 构造 ) ”存在 如 下 的 算法 A， 它 以 (Ll，n，d) 为 输入 ， 其 中 
n>d H¢>10n’/d, HHMARRA 2° 并 输出 一 个 由 [Lj 的 2s" 个 子 集 构 成 的 
(6，n，d)- 组 合 设计 工 。 

下 一 个 引 理 表明 ， 如 果 f 是 一 个 难 解 函数 而 工 是 一 个 参数 足够 好 的 组 合 设计 ， 则 
NWz(U,) 将 是 一 个 伪 随 机 源 的 分 布 。 

(NW 产生 器 的 伪 随 机 性 ) ”如 果 工 是 一 个 (l，n，d)- 组 合 设 计 ， 其 中 
\Z|=27", FH#ABM ff: (0, 1}"~(0, 1} XH, (f) > 2%, MA NWE (UL) 是 
(Hoy (f)/10, 1/10)-RA AUR . 

证 明 令 S=H,w(f)。 由 姚 期 智 定 理 可 知 ， 要 证 明 分 布 NW7(U,) 2 (S/10, 1/10)-fh 
随机 源 ， 只 需 证 明 在 任意 i€1L2”"] 上 均 不 存在 规模 为 S/2 的 线路 C 使 得 


l E 1 1 
ras 1 ERs Rei) = | 9 TI 94710 (20. 7) 


为 了 利用 反 证 法 ,假设 (20.7) 式 对 某 个 线路 C ASE HP i mM. KNW WENA, WS 
式 (20.7) 将 变 成 


Pr [CCZ oe 1 = fl“, 1S +55 


10+ 27” 
A Zi 和 Zs 分 别 表示 Z 中 坐标 位 置 属于 1 和 [L] \ 1 的 所 有 二 进 制 位 构成 的 位 串 ， 则 
Zl1，2Z; 是 独立 的 随机 变量 ， 并 且 (20. 8) 式 将 变 成 
l ] 


Bia [COP (Zi Za) ss fil Zi 522)) = f] > a TO « 27 (20. 9) 


(20. 8) 


其 中 对 于 任意 (2. PES 运用 到 2 中 坐标 位 置 属于 LALA Z ASR 
于 工 \ 开 的 所 有 二 进 制 位 构成 的 位 串 上 。 由 均值 原理 可 知 ， 如 果 (20. 9 成 立 ， 则 存在 位 串 
= E (0, 1) "48 


„Pr OC Hy G25 86) a at = f(Z)1>>+ l 


10 a ga 
现在 ， 我 们 好 像 遇 到 了 麻烦 。 因 为 所 有 f;(Z!，z:)( 其 中 三 i 一 1) 都 依赖 于 2 KA MIL 
人 担心 它们 组 合 在 一 起 将 会 包含 Zi 的 足够 多 的 信息 ， 因 此 当 某 个 线路 看 到 有 所 有 fj;(Z1，z;) 
后 很 可 能 会 预测 出 fi(Z1)。 利 用 I 是 一 个 组 合 设 计 而 f 是 一 个 难 解 函数 ， 我 们 可 以 证 明 所 
担心 的 情况 不 会 发 生 。 

AIL NI |<d 对 任意 7 关 i 成 立 ， 故 函数 Zir> f;(Z1，zz)( 其 中 ze AEM) BAK 
MZ PM d 个 位 ， 进 而 这 个 函数 可 以 很 容易 用 规模 为 d2 的 线路 来 计算 (甚至 还 可 以 用 
规模 为 O (2“/d) 的 线路 来 计算 )。 因 此 ， 如 果 (20.9) 式 成 立 ， 则 存在 一 个 规模 为 
24)! 。d24 十 S/2 二 S 的 线路 B 使 得 


(20. 10) 
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CEE cae ae 
但 这 与 S= Hag WTAE x 

引 理 2.15 的 证 明 过 程 表 明 ， 如 果 NWy(U,) 和 均匀 分 布 Us 可 以 被 某 个 线路 D 区分， 
则 存在 (规模 是 D 的 规模 和 2? 的 多 项 式 的 ) 线 路 已 以 显著 高 于 1/2 的 概率 来 计算 函数 f/。 实 
ME. REK B 可 以 这 样 实现 : 它 将 线路 D 作为 一 个 黑金 ， 并 在 一 些 选 定 的 输入 上 调用 这 
Ea NW 伪 随 机 数 产 生 器 (以 及 其 他 伪 随 机 数 产 生 器 ) 的 这 种 性 质 在 几 种 场合 下 大 有 用 
处 。 特 别 地 ， 习 题 20. 7 要 求 在 人 们 广泛 认同 的 复杂 性 假设 下 ， 利 用 该 性 质 来 证 明 复 杂 性 
类 AM 等 于 NP， 其 中 AM 包含 具有 常数 个 回合 的 交互 式 证 明 的 所 有 语言 (参见 第 8 章 )。 
在 第 21 章 中 ， 我 们 还 将 利用 该 性 质 在 伪 随 机 数 产 生 需 的 基础 上 构造 随机 提取 器 (Random- 
ness Extractor) 。 
综合 应 用 引 理 20. 14 和 引 理 20. 15 来 证 明定 理 20. 6 

正如 评注 20. 8 中 说 明 的 那样 ， 我 们 并 不 证 明定 理 20.6 所 表述 的 完整 结论 ， 而 是 只 证 
明 它 的 一 种 较 弱 形式 一 一 如 果 给 定 fE DTIME(20" ) 并 且 S: NN HH, (MSS. W 
我 们 可 以 构造 一 个 S (lb)- 伪 随机 数 产生 器 ， 其 中 S'(4) = S(n)* MSE ce > 0 成 立 且 浆 满足 
n>e ViogS(Cz) 。 在 输入 zxE40，1 上， 我 们 的 伪 随 机 数 产生 器 如 下 进行 操作 : 


100x? 100(n+1)° 200n° 
3 A - eral nd PS E SE cE > 
iii EW E l> ogs m 的 最 大 整数 。 Tie: ET besar 进而 


n= VllogS(n)/200. 

e 4 d=logS(n)/10. 

。 运行 引 理 20.14 中 的 算法 得 到 一 个 (&，72，d)- 组 全 设计 ZI 三 ( 石 ，…，Tzos )。 

。 输出 NW7(z) 的 前 SOD 2 个 二 进 制 位 。 

上 面 的 伪 随 机 数 产 生 器 将 函数 三 调 用 了 2” 次 ， 这些 调用 总 共 花 费 2””“ 个 计算 步骤 。 将 n 
减 小 一 个 恰当 的 常数 因子 ， 我 们 可 以 确保 该 伪 随 机 数 产 生 需 的 运行 时 间 以 2 为 上 界 。 而 且 ， 由 
FAKS, 5| FH 20. 15 意味 着 分 布 NW (U,) 是 一 个 (S(n)/10，1/10)- 伪 随机 源 。 a 
组 合 设计 的 构造 

要 完成 整个 证 明 ， 剩 下 的 事情 就 是 说 明 如 何 才 能 构造 出 具有 所 需 参 数 的 组 合 设计 。 

引 理 20. 14 的 证 明 组合 设 计 的 构造 ) 在 满足 Z>10z7d WAL, d, n 上， 我们 的 
算法 A 将 利用 贪心 思想 构造 一 个 含有 2”" 个子 集 的 以 ，n，d)- 组 合 设 计 。 

从 I 二 名 开始 ， 在 构造 了 I 二 {I1，…，1,) 之 后 ， 如 果 m 二 24"”， 则 搜索 [bj] 的 所 有 规 
模 为 n 的 子 集 ， 找 出 满足 条 件 (*)“|INT; | 二 a 对 任意 7ELmj 成 立 ” 的 第 一 个 集合 ITI， 并 
将 它 加 入 工 中 。 

显然 ， 算 法 A 的 运行 时 间 为 poly(m)2’ 二 2”?。 因 此 ， 我们 只 需 证 明 算 法 A 不 会 遇 到 
困难 。 也 就 是 说 ， 只 需 证 明 : 如 果 l= 二 10n* /a Hih, s In) BLR A n TE 
成 的 集 族 ， 其 中 x 二 2””， 则 必然 存在 一 个 规模 为 n WFR IC CRAPO x )。 我 们 如 


Pe [B(Z,) = f(Z,)1> + (20.11) 
h ~U, 





下 地 证 明 这 一 点 : 以 概率 2n/t RET ICR x ELLES HA I W 
Pr[ |I|>n]>0.9 (20. 12) 
NEEJ Elm], Prl|I A Lid] <0. 5. 27” (20. 13) 


Ha | | 的 数学 期 望 等 于 2n, MIIN L| AREE 2n /Ll 二 d/5， 故 (20.13) 式 和 
(20.12) 式 都 可 以 由 切 尔 诺 夫 界 得 到 。 此 外 ， 又 由 于 mm 三 2””， 再 结合 (20.13) 式 和 
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(20. 12) 式 则 意味 着 “集合 工 满 足 (* ) 并 且 11| 宇 n” 的 概率 至 少 为 0.4。 由 于 我 们 将 I 中 多 余 
的 元 床 移 除 不 会 影响 条 件 ( * )， 这 就 完成 了 证 明 。 u 


20.3 一 致 假设 下 的 去 随机 化 


线路 下 界 的 证 明 是 和 具名 昭著 的 难题 。 尽 管 人 们 为 之 努力 了 几 十 年 ， 但 如 今 却 仍 未 找 出 
NP 中 的 需要 规模 超过 Sn 的 线路 才能 计算 的 函数 ， 更 媚 论 需要 超 线性 规模 或 超 多 项 式 规模 
的 线路 才能 计算 的 函数 。 自 然 地 ， 人 们 不 禁 要 间 : 这 种 线路 下 界 对 去 随机 化 而 言 是 否 是 必 
需 的 > 。 注 意 ， 定义 20.2 所 定义 的 伪 随 机 数 产生 器 很 容易 推导 出 线路 下 界 ， 参 见习 题 
20.4。 因 此 ， 人 们 除了 能 用 伪 随 机 数 产 生 器 来 证 明 BPP=P 之 外 ， 也 不 能 排除 能 用 其 他 方 
法 证 明 这 一 结论 的 可 能 性 。 

下 面 的 引 理 表明 , 在 某 种 程度 上 讲 ， 用 其 他 方法 来 证 明 BPP=P 确实 是 有 可 能 的 。 该 
引 理 是 说 ， 在 一 致 难度 的 假设 ( 亦 即 ，BPP 关 EXP) 下 ,我们 也 可 以 通过 非 平凡 的 方法 消除 
BPP 的 随机 性 。 

(一 致 去 随机 化 [IW98]) 假设 BPPAEXP, HA, Fee LEC BPP, 


都 存在 亚 指数 时 间 ( 亦 即 ，2” ) 的 确定 型 算法 A 使 得 它 在 无 穷 个 n 上 满足 
Pr LAC) = L(x) | S>1-—1/n 


EgO.) 


定理 20. 16 表明 ， 除 非 随 机 方法 是 灵丹妙药 ( 亦 即 ， 任 意 具 有 指数 时 间 算 法 的 计算 问 
题 ， 如 3SAT，TQBF， 积 和 式 等 ， 都 能 找到 概率 型 多 项 式 时 间 算 法 )， 否 则 我 们 至 少 可 以 
部 分 地 消除 BPP 的 随机 性 。 也 就 是 说 ， 我 们 能 用 亚 指数 时 间 的 确定 型 算法 以 较 低 的 平均 
复杂 性 来 模拟 概率 型 多 项 式 时 间 算 法 。 事 实 上， 定理 20. 16 的 结论 还 可 以 进一步 加 强 为 : 
存在 亚 指数 时 间 算 法 A， 它 不 仅 在 输入 服从 均匀 分 布 时 能 以 1 一 La 的 概率 求解 L， 而 且 
在 输入 服从 任意 可 多 项 式 时 间 抽 样 的 分 布 时 也 能 以 同样 的 概率 求解 L。 这 就 是 说 ， 虽 然 这 
种 算法 模拟 过 程 可 能 有 失效 的 时 候 ， 但 却 很 难 实 际 地 找 出 令 模拟 失效 的 输入 ! 

定理 20. 16 的 证 明 概要 这 里 ， 我 们 只 给 出 定理 20. 16 的 证 明 概 要 。 首 先 ， 我 们 注意 
到 证 明 过 程 可 以 假设 EXPCPwwy; 因为 否则 的 话 ，EXP 中 的 某 个 语言 将 具有 超 多 项 式 规模 
的 线路 复杂 度 ， 进 而 这 个 语言 可 以 用 来 构造 出 一 个 足够 强 的 伪 随 机 数 产生 器 使 得 定理 
20. 16 的 结论 成 立 。( 上 述 推理 可 以 由 定理 20.7 和 习题 20.8 得 出 ,) 其 次 ,由 于 EXPO 
P poy» Al EXP 含 于 多 项 式 分 层 中 (参见 定理 6. 20 和 后 面 的 引 理 20. 18)。 但 这 又 意味 着 
EXP 王 PH， 进而 由 户 田 定理 (定理 17. 14) 和 瓦 利安 特 定 理 ( 定 理 17.11) 可 知 ， 在 多 项 式 时 
间 归 约 下 积 和 式 图 数 perm 是 EXP 完全 的 。 此 外 ， 定 理 20. 16 的 假设 条 件 还 意味 着 perm 
不 属于 BPP。 这 是 整个 证 明 的 关键 ， 因 为 perm 是 一 个 具有 回 下 自 归 约 性 (参见 第 8 章 ) 的 
JE A FETA AY PR RL 

接 下 来 的 想法 是 ， 将 perm 作为 难 解 函 数 来 构造 一 个 伪 随 机 数 产 生 器 G 使 其 输出 的 长 
度 是 超 多 项 式 的 。 构 造 过 程 可 以 根据 定理 19. 27 和 定理 20.6 的 证 明 来 完成 ， 在 此 我 们 略 
去 其 细节 (构造 过 程 需要 注意 的 问题 是 : 积 和 式 函 数 的 输出 不 是 一 个 二 进 制 位 ， 但 这 一 问 
题 可 以 用 第 9 章 中 的 戈 德 赖 布 - 勒 维 定理 来 解决 )。 下 面 考虑 伪 随 机 数 产生 需 G 的 正确 性 证 
明 ， 可 以 证 明 我 们 可 以 得 到 一 个 算法 TT， 它 能 将 “区 分 G 输出 的 分 布 和 均匀 分 布 的 任意 区 


O 注意 ， 我们 对 图 灵机 下 界 也 知之 甚 少 。 但是， 从 经 验 上 看 ,证明 BPPHEXP 这样 的 结论 似乎 比 证 明 线 路 下 
界 要 容易 一 些 ， 并 且 证 明 这 种 结论 的 第 一 步 自然 是 在 不 做 这 种 下 界 假设 的 前 提 下 得 出 去 随机 化 的 相关 结论 。 
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分 器 ?转变 为 一 个 “计算 perm, 的 具有 多 项 式 规 模 的 线路 C,” CHP perm, 42 ay FAA SK A BK TE 
KEX n 的 输入 上 的 限制 )。 算 法 工 与 在 标准 NW 伪 随 机 数 产 生 费 的 证 明 过 程 (定理 20. 6 
的 证 明 过 程 ) 中 给 出 的 变换 算法 非常 相似 。 算 法 工 的 计算 效率 不 能 满足 定理 证 明 的 要 求 ， 
唯一 的 原因 在 于 ， 它 需要 在 随机 选 定 的 一 些 输 入 上 计算 难 解 郴 数 ( 这 里 指 的 是 积 和 式 函 数 ) 
的 函数 值 ， 而 这 些 函 数值 正 是 我 们 要 “固化 ?到 区 分 器 中 的 信息 ? 。 

为 了 利用 反 证 法 ， 我 们 假设 定理 20. 16 的 结论 不 成 立 。 这 意味 着 : 存在 一 个 概率 算 
法 A 使 得 : 在 除 有 限 种 输入 长 度 之 外 的 其 余 所 有 输入 长 度 上 ， 用 G 都 无 法 高 概率 地 ( 相 
对 于 输入 的 随机 选择 而 言 ) 消 除 A 的 随机 性 。 这 意味 着 不 仅 存 在 着 一 族 多 项 式 规 模 的 线 
路 {D,} 能 在 除 有 限 种 输入 长 度 之 外 的 其 余 所 有 输入 长 度 上 区 分 G 输出 的 分 布 和 均匀 分 
布 ， 而 且 还 存在 一 个 多 项 式 时 间 的 概率 型 算法 在 输入 1" 上 能 至 少 以 1/n 的 概率 输出 线路 
D, (习题 20.9) 。 现 在 ， 我 们 简化 地 假设 该 概率 算法 以 较 高 的 概率 (不 妨 设 概率 为 1 一 
1/m ) 输 出 区 分 器 D,2 。 将 这 个 概率 算法 代入 产生 G 的 伪 随 机 性 的 证 明 过 程 中 ， 则 意味 
着 存在 一 个 多 项 式 时 间 的 概率 算法 T R OK YD” AA sh eH BC: 以 perm, (perm Æ KEX n 
的 输入 上 的 限制 ) 为 神 喻 ， 算 法 工 可 以 在 poly(n) 时 间 内 输出 一 个 能 够 计算 perm, H. ALAR 
为 poly(n) 的 线路 。 

然而 ， 利 用 算法 工 ， 我 们 能 够 构造 一 个 不 用 神 喻 却 也 能 计算 积 和 式 函 数 的 多 项 式 时 间 
概率 算法 ! 为 了 在 长 度 为 的 输入 上 计算 积 和 式 ， 我 们 可 以 归纳 地 计算 线路 Ch ets Cy 
给 定 线路 C,_! ， 我 们 可 以 利用 积 和 式 函 数 的 向 下 自 归 约 性 在 长 度 为 n 的 输入 上 计算 积 和 式 
(参见 8.6.2 节 和 后 面 引 理 20. 19 的 证 明 )， 这 样 就 实现 了 算法 了 工 的 神 喻 ,进而 可 以 构造 出 
C, 。 由 于 我 们 假设 BPPAEXP, 3 HÆ EXPCP pay 的 假设 下 积 和 式 果 数 是 EXP 完全 的 ， 
由 此 产生 了 矛盾。 a 


20.4 去 随机 化 需要 线路 下 界 


20. 3 节 证 明了 线路 下 界 可 用 于 去 随机 化 。 但 是 ,线路 下 界 的 获得 却 非 第 环 手 ， 因 此 
我 们 希望 去 随机 化 不 需 借助 线路 下 界 。 本 节 将 证 明 这 是 不 可 能 的 。 也 就 是 说 ， 只 要 证 明了 
BPP=P 或 者 证 明了 BPP 中 的 某 个 特定 问题 (如 ZEROP 问题 一 一 判定 给 定 的 多 项 式 是 否 为 
零 多 项 式 ) 属 于 P， 则 我 们 必然 能 得 到 布尔 线路 或 代数 线路 的 超 多 项 式 下 界 。 这 一 结论 隐 
有 乐观 的 一 面 ， 也 有 悲观 的 一 面 。 从 乐观 的 一 面 讲 ， 我 们 可 以 认为 BPP 的 去 随机 化 是 很 
难 的 ;从 悲观 的 一 面 讲 ， 我 们 将 有 理由 怀疑 人 们 在 BRP 的 去 随机 化 方面 所 做 的 所 有 努力 。 
因为 一 旦 去 随机 化 获得 成 功 ， 则 将 会 达到 “一 石 二 岛 ” 的 效果 一 一 既 完 成 了 去 随机 化 ， 又 得 
到 了 线路 下 界 。 

回顾 一 下 定义 16.7， 我 们 称 定义 在 整数 上 的 函数 S 属于 AlgPipw (或 简 记 为 AlgP poy)» WMR 
三 可 以 用 多 项 式 规模 的 代数 线路 来 计算 ， 其 中 代数 线路 的 每 个 门 被 标记 为 十 ， 一 和 X 。“ 我 们 
令 perm 表示 整数 矩阵 上 积 和 式 的 计算 问题 。 此 外 ， 还 需 注 意 ， 在 多 项 式 恒 等 测试 问题 
ZEROP 中 ， 问 题 的 输入 是 用 算术 线路 表示 的 一 个 多 项 式 ， 问 题 要 求 判 定 输入 的 多 项 式 是 





© ”定理 20.6 只 证 明了 : 存在 一 些 输入 ， 只 要 将 这 些 输 入 及 其 相应 的 答案 “固化 "到 区 分 器 中 就 可 以 得 到 计算 难 
解 函 数 的 线路 。 但 是 ， 由 于 证 明 过 程 使 用 了 概率 方法 /均值 论证 法 ， 不 难 证 明 随 机 选 定 的 一 些 输 入 也 可 以 确 
保 所 得 线路 以 较 高 的 概率 正确 计算 难 解 函 数 。 

O ”这 个 新 的 概率 可 以 用 如 下 事实 得 出 : 积 和 式 是 一 个 次 数 较 低 的 多 项 式 ， 进 而 它 具 有 一 定 的 子 纠 错 性 或 自 
测试 性 ， 参 见 8. 6.2 WA 19. 4.2 和 节 。 

S 下 面 使 用 的 线路 是 代数 线路 在 有 理 数 和 实数 上 的 扩展 ， 此 时 线路 中 的 操作 还 可 以 使 用 除法 。 
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否 是 一 个 恒 等 于 零 的 多 项 式 ( 参 见 例 20.1 和 7.2.3 节 )。 问 题 ZEROP 属于 coRPCBPP, 
我 们 将 证 明 : WR ZEROP 属于 卫 ， 则 我 们 将 得 到 某 个 超 多 项 式 的 线路 下 界 。 

(去 随机 化 将 含 线路 下 界 [KI03]) 如果 ZEROPEP， 则 要 么 NEXPSL 
P oye A perm É AlgP pay o 


已 经 证 明 ， 即 使 将 定理 20. 17 的 假设 条 件 放宽 为 ZEROPE 门 ;>o。NTIME(2”" )， 定 理 仍 
然 成 立 。 这 就 是 说 ， 即 使 仅 用 亚 指数 非 确 定型 时 间 算 法 来 消除 BPP 的 随机 性 ， 我 们 仍 可 
以 得 到 超 多 项 式 的 线路 下 界 。 定 理 20. 17 的 证 明 要 借助 本 书 前 面 介 绍 的 很 多 结论 。( 这 是 
“第 三 代 " 复 杂 性 结论 中 的 一 个 很 好 的 例子 ， 它 的 证 明 需 要 巧妙 地 结合 20 世纪 60、70 年 代 
得 到 的 "经典 ”复杂 性 结果 和 20 世纪 90 年 代 以 来 得 到 的 较 新 的 结果 。) 下 面 的 引 理 是 证 明 过 
程 需要 的 第 一 个 结果 。 

(LBFIL90]，LBFNW93]) EXPCP,,,,—EXP=MA, 

注意 ，MA 是 由 能 用 亚 瑟 (Arthur) 和 梅林 (Merlin) 之 间 仅 含 一 个 回合 的 交互 式 证 明 系 
统 证 明 的 所 有 语言 构成 的 复杂 性 类 (参见 定义 8. 10), 

引 理 20. 18 的 证 明 假设 EXPCPw。 根 据 迈 耶 定理 (定理 6.20) 可 知 ，EXP Ht bq Fl 
多 项 式 分 层 中 的 第 二 层 开 。 因 此 ， 在 我 们 的 假设 下 ， 丈 二 PH 王 PSPACE 王 下 一 EXPC 
Poons tae, ER LE EXP 均 存 在 交互 式 证 明 。 而 且 ， 由 于 我 们 的 假设 条 件 列 含 了 EXP= 
PSPACE， 因 此 我 们 可 以 只 使 用 TQBF 的 交互 式 证 明 系 统 ， 它 的 证 明 者 是 一 个 PSPACE 图 
灵机 。 在 PSPACECP,ww 的 条 件 下 ， 这 个 交互 式 证 明 系 统 的 证 明 者 还 可 以 蔡 换 为 多 项 式 规 
模 的 线路 族 {C,}。 现 在 ， 我 们 可 以 看 到 上 述 交 互 式 证 明 系 统 实际 上 可 以 在 一 个 回合 内 完 
R: EKEK n 的 输入 上 ， 梅 林 将 一 个 多 项 式 规 模 的 线路 C 发 送 给 亚 琴 ， 亚 瑟 认 为 C 就 是 
证 明 者 判定 工 成 员 资 格 的 策略 C,。 然 后 ， 亚 巧 模拟 对 工 的 交互 式 证 明 过 程 ， 模拟 过 程 中 
他 将 C 视 为 证 明 者 并 通过 投掷 硬币 来 模拟 验证 者 。 注 意 ， 如 果 输 入 不 属于 语言 工 ， 则 任意 
证 明 者 都 无 法 以 非 零 的 概率 让 验证 者 相信 输入 属于 工 。 特 别 地 ， 这 个 条 件 对 C 所 描述 的 证 
HAER. FÆ, RIE T L 的 一 个 MA 协议 。 这 就 意味 者 EXPCMA， 进 而 EXP= 
MA, a 

我 们 的 第 二 个 引 理 建立 了 多 项 式 恒 等 测试 和 积 和 式 计 算 与 复杂 性 类 P™" 之 间 的 联系 。 

如 果 ZEROPEP E permE AlgP/ww,， 则 P*™ ENP. 

引 理 20. 19 的 证 明 假设 perm 存在 规模 为 n WAR. FFA ZEROP 存在 多 项 式 时 间 
算法 。 令 LEP”*"™" 是 任意 的 语言 ， 不 妨 设 它 可 以 用 以 perm 为 神 喻 的 图 灵机 M E ne? AY Ta] A 
判定 。 我 们 下 面 为 上 构造 一 个 NP 图 灵机 N. 

t r EKEK n WHA. BA, Mer 上 完成 计算 的 过 程 中 它 向 perm 神 喻 咨询 的 每 
个 问题 的 长 度 至 多 为 m 二 xn*。 因 此 ，N 可 以 如 下 使 用 非 确 定性 : 它 先 猜测 m 个 代数 线路 
Cis Cos ot, Cas EP CAMARA i. N 希望 线路 C; 能 在 iXi 的 矩阵 上 求解 perm， 它 可 
以 在 poly(m) 时 间 内 验证 情况 是 否 果真 如 此 。 验 证 过 程 从 验证 CI 开始 ， 该 验证 是 平凡 的 。 
归纳 地 ,在 验证 了 Cl，…，C,- 1 的 正确 性 之 后 ，N 在 验证 C, 的 正确 性 时 可 以 借助 积 和 式 
的 向 下 自 归 约 性 。 也 就 是 说 ， 对 于 Xt 的 矩阵 A 


perm(A) = Sl rt 
其 中 A, SEMA 中 删除 第 1 行 和 第 i 列 之 后 得 到 的 (zt 一 1) al), 因此， 如 果 已 知 
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C 1 是 正确 的 ， 则 在 验证 C, 的 正确 性 时 可 以 将 上 式 中 的 perm A)R MA CCA), 同时 将 

perm(Ai,) 也 替换 为 C1(Ai,,)。 由 此 得 到 一 个 恒等式 , 它 的 两 端 各 自 与 输入 长 度 为 万 的 

一 个 代数 线路 相关 联 ， 该 恒等式 可 以 借助 ZEROP 的 算法 在 poly(1) 时 间 内 进行 验证 。 重 复 

上 述 验 证 过 程 ，N 就 可 以 验证 Ci，C;，…，C 中 每 个 C; 的 正确 性 。 然 后 ，N 可 以 利用 线 

路 Ci ，Cz，“…，Ca 来 模拟 1M”™" 在 z 上 的 运行 过 程 。 a 
定理 20. 17 的 证 明 过 程 的 核心 是 下 面 的 引 理 ， 该 引 理 本 喘 也 具有 独立 的 意义 。 

(LIKW01]) NEXPSEP, >NEXP=EXP, 

证 明 我们 证 明定 理 的 逆 否 命题 。 也 就 是 说 ， 我 们 假设 NEXP 和 关 EXP， 则 我 们 将 可 以 
证 明 NEXPÆP poyo Ut LE NEXP \ EXP( 在 我 们 的 假设 条 件 下 ， 这样 的 语言 是 存在 的 )。 由 
于 LENEXP， 故 存在 常数 c 二 0 和 关系 R 使 得 

rELOIyE {0,1}? ”使 得 R(r,y) RX 
其 中 R(x，y) 是 否 成 立 可 以 在 2 … ”时 间 内 被 验证 。 

现在 ， 考 虑 用 如 下 方法 尝试 在 确定 型 指数 时 间 内 求解 L。 对 任意 常数 D>, $ Mop 是 
如 下 的 图 灵机 : 在 输入 zxE10，1)" 上 ，Mo 枚 举 输入 长 度 为 n' 并 且 仅 输出 一 个 位 的 所 有 规 
模 为 i 的 布尔 线路 C。 对 每 个 这 样 的 线路 C， 仿 tt(C) 是 一 个 长 度 为 2 的 位 串 ， 它 对 应 
C 所 计算 的 函数 的 真 值 表 。 如 果 RC, tC CR, W Mo 停机 并 输出 1。 如 果 
R(x，tt(C)) 对 所 有 C 都 不 成 立 ， 则 Mo 输出 0。 由 于 Mon 的 运行 时 间 是 2” “+*”， 并且 我 们 
假设 了 LFEXP， 故 Mo AREFE L 的 成 员 资 格 。 因 而 ， 对 任意 D 均 存 在 无 穷 的 输入 序列 
XD 二 {xi),en 使 得 Mo (zx;) 输 出 0 但 x;EL( 注 意 ，Mp 只 会 犯 单 面 错 误 )。 这 也 就 是 说 ， 对 于 
序列 Xv 中 的 任意 x 和 满足 R(x，y) 的 任意 y， 位 串 y 所 表示 的 函数 (其 输入 长 度 为 n') 不 能 
用 规模 为 rn 的 线路 来 计算 ， Hp n= |z|。 利 用 最 坏 难 性 假设 下 的 伪 随 机 数 产 生 器 (定理 
20.7) ， 我 们 可 以 用 这 样 一 个 位 串 y 来 构造 一 个 4”- 伪 随机 数 产 生 器 。 这 种 方法 被 称 作 “ 简 
单 证 据 法 (Easy Witness Method)”[ Kab00j， 它 获得 这 个 名 字 的 缘由 是 它 证 明了 : 除非 输 
入 工 存 在 可 以 由 小 规模 线路 计算 的 简单 证 据 y( 亦 即 ， 满足 Roe, y= MB), AM x 
的 任意 证 据 都 可 以 用 于 去 随机 化 。 

现在 ， 如 果 NEXPCP,yw， 则 EXPCP/ww,， 进 而 由 引 理 20. 18 可 得 EXPCMA。 也 就 是 
说 ，EXP 中 的 任意 语言 都 存在 如 下 的 交互 式 证 明 系 统 : 梅林 (iMerlin) 通 过 向 亚 巧 (Arthur) 发 
送 “ 证 明 ” 来 证 明 给 定 的 长 度 为 n 的 输入 位 串 属于 语言 ， 然 后 亚 巷 利用 概率 算法 在 至 多 nm" 步骤 
内 验证 所 接收 到 的 “证 明 ”， 其 中 D 是 某 个 常数 。 于 是 ， 如 果 n 是 序列 Xo 中 某 个 输入 位 串 的 
长 度 ， 则 给 定 |z| =n 的 zxEXvb 之 后 亚 巷 使 用 的 概率 算法 可 以 如 下 替换 为 一 个 时 间 复 杂 度 为 
poly(n?)2"” 的 非 确定 型 算法 ， 其 中 不 再 涉及 随机 选择 :这 个 非 确 定型 算法 先 猜测 一 个 使 得 R 
(2, W=1 的 位 串 y， 然 后 用 y 构造 一 个 伪 随 机 数 产 生 融 来 验证 梅林 给 出 的 证 明 。 

这 意味 着 ， 存 在 一 个 绝对 常数 c 二 0 使 得 : EXP 中 的 每 个 语言 在 无 穷 个 输入 上 的 成 员 
资格 都 可 以 用 NTIME(2”) 时 间 的 算法 来 判定 ， 只 是 该 算法 需要 以 长 度 为 n 的 串 作为 建言 。 
由 于 我 们 假设 了 NEXPCP pa AE EXP 中 的 每 个 语言 在 无 穷 个 输入 上 的 成 员 资 格 也 可 以 
用 规模 为 和 的 线路 族 来 判定 ， 其 中 c 是 一 个 绝对 常数 。 但 是 ， 利 用 标准 的 对 角 线 方法 ， 我 
们 很 容易 构造 一 个 属于 DTIME(2”” >) CEXP 的 语言 使 得 它 几 乎 在 所 有 输入 上 都 不 能 被 这 
样 的 线路 计算 。 al 

套用 引 理 20. 18(EXPCP >EXP=MA) 的 证 明 过 程 似 乎 可 以 得 到 引 理 20. 20 的 更 简 
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单 的 证 明 ， 因 为 这 只 需 将 证 明 过 程 中 TQBF 的 交互 式 证 明 系 统 蔡 换 为 NEXP 的 多 证 明 者 交 
互 式 证 明 系 统 即 可 。 但 是 ， 人 们 目前 仍 不 清楚 如 何 才 能 实现 NEXP 的 多 证 明 者 交互 式 证 明 
系统 中 证 明 者 的 策略 。 从 直观 上 看 ， 引 起 这 种 问题 的 根源 在 于 ，NEXP 论断 可 能 存在 多 个 
“证 明 ”， 但 我 们 却 不 知道 如 何 才 能 确保 多 个 证 明 者 都 采用 同一 个 “证 明 ”。 

至 此 ， 我 们 完成 了 证 明定 理 20. 17 的 所 有 准备 工作 。 

定理 20. 17 的 证 明 为 了 导出 矛盾 ,假设 下 列 各 式 均 为 真 : 


ZEROP € P (20. 14) 
NEXP C P poy (20. 15) 
perm € AlgP poy (20. 16) 


(20. 15) 式 和 引 理 20.18, 9] FH 20. 20 一 起 将 意味 着 NEXP 王 EXP 王 MA。 现 在 ， 注 意 MAC 
PH， 并 且 由 户 田 定理 (定理 17. 14) 可 知 PHCP#?*。 再 由 瓦 利安 特定 理 (17. 11) 可 知 perm 
是 #P 完全 的 。 因 此 ， 在 我 们 的 假设 条 件 下 有 

NEXP Cc Peem (20. 17) 
由 于 我 们 假设 ZEROPEP， 引 理 20.19 和 (20. 16) 式 、(20. 17) 式 一 起 列 含 了 NEXPCNP, 
这 与 非 确 定时 间 分 层 定 理 ( 定 理 3. 2) 矛 盾 。 因 此 ，(20. 14) 式 ，(20. 15) 式 和 (20. 16) 不 可 能 
同时 成 立 。 加 


本 章 学 习 内 容 


o 在 某 种 线路 下 界 假设 下 ， 存 在 可 以 将 所 有 概率 算法 去 随机 化 的 伪 随 机 数 产 生 器 。 

e 特别 地 ， 如 果 我 们 合理 地 假设 E=DTIME(22” ) 中 的 某 个 函数 具有 指数 级 的 平均 线 
路 复杂 度 ， 则 BPP 一 P。 

o 证 明 BPP=P 需要 先 证 明 某 种 类 型 的 线路 下 界 。 


本 章 注 记 和 历史 


正如 第 9 章 注 记 中 指出 的 那样 ， 伪 随机 数 产 生 需 最 早 的 研究 出 现在 密码 学 领域 ， 率 先 
对 它 开 展 研 究 的 人 包括 萨 米尔 (Shamir) [Sha81], 4 F tH (Blum) 和 米 卡 利 (Micali) 
LBM82]， 以 及 姚 期 智 LYao82a]。 特 别 地 ， 姚 期 智 率先 指出 了 伪 随 机 数 产 生 器 可 以 用 于 
BPP 的 去 随机 化 。 他 证 明了 ， 如 果 安 全 伪 随 机 数 产 生 需 存在 ， 则 BPP 可 以 部 分 地 去 随机 
化 ， 亦 即 BPP—(),.,DTIME(2” )。 尼 散 (Nisan) 和 维 格 德尔 森 (Wigderson) 在 他 们 的 开创 
性 论文 LNW88j 中 证 明了 在 明显 更 弱 的 复杂 性 假设 下 也 可 以 将 BPP 去 随机 化 ， 并 且 还 证 明 
了 在 人 们 广泛 认同 的 复杂 性 假设 下 仍 有 可 能 将 BPP 完全 地 去 随机 化 ( 亦 即 ,证 明 BPP= 
P) 。 至 那 以 后 ， 人 们 开展 了 大 量 的 工作 来 改进 去 随机 化 和 削弱 去 随机 化 需要 的 假设 条 件 
(也 请 参阅 第 19 章 的 注 记 )。 特 别 地 ， 人 们 已 经 证 明 ， 最 坏 难 度假 设 足 以 完成 去 随机 化 ( 参 
见 第 19 童 及 其 注 记 )。 这 种 人 研究 的 中 心目 标 被 因 帕 利 亚 估 (Impaglizzo) 和 维 格 德尔 森 (Wig- 
derson) | 1W97 实现， 他们 证 明了 如 果 E=DTIME( 2” ) 中 存在 具有 指数 级 线路 复杂 度 的 
pe, Il] BPP=P, 

PH Bit Lc AE at -5 ME BE ABR se Wd AY a FE HK SEB GEM 20.6) 源 自 乌 曼 斯 (Umans) 
[Uma03 (参见 评注 20.8) 。 有 意思 的 是 ， 他 给 出 的 伪 随 机 数 产生 器 直接 基于 最 坏 难 度假 
设 ( 而 非 平均 难度 假设 )， 并 且 实 际 上 还 借助 了 难度 方法 中 的 局 部 解码 技术 。 具 体 地 讲 ， 乌 
曼 斯 的 构造 用 到 了 第 19 章 中 的 里 德 - 穆 勒 纠 错 码 ， 这 种 构造 还 以 萨 尔 蒂 尔 (Shaltiel) 和 乌 曼 
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斯 之 前 发 表 的 一 篇 论文 LSU01 | 为 基础 ， 该 文 在 同样 的 参数 设置 下 构造 了 碰 集 产生 器 (Hitting 
Set Generator) (H PEHLA T Æ RAER), Eyk Andreev), wI] (Clementi) WMF 
PK (Rolim) [| ACR96 证 明了 这 种 碰 集 产生 器 足以 用 于 将 BPP 去 随机 化 (LGVW00j 对 此 给 出 了 
一 个 较 简单 的 证 明 )。 

因 帕 利 亚 佐 和 维 格 德尔 森 LIW98 率先 基于 EXP 函数 的 一 致 难度 得 出 了 去 随机 化 的 结 
果 ( 亦 即 ， 定 理 20. 16)。 这 一 结果 表明 ， 完 成 BPP 二 P( 至 少 BPP 关 EXP) 的 证 明 有 希望 不 必 
等 到 线路 下 界 的 证 明 取 得 进展 之 后 再 进行 了 。 然 而 ， 因 由 利 亚 优 ， 卡 巴 涅 疾 (Kabanets) 和 
维 格 德尔 森 LIKW01 却 证 明了 MACE cE BPP 的 诺言 形式 ) 的 去 随机 化 将 得 到 NEXP 的 下 
界 ， 同 时 卡巴 涅 蒋 和 因 帕 利 亚 佐 LKI03j] 还 证 明了 定理 20. 17。 也 就 是 说 ， 他 们 证 明了 ， 一 
HH BPP 去 随机 化 则 必然 会 得 到 一 些 线路 下 界 。 


习题 


20.1 证 明 推论 20. 4。 

20.2 证明: 存在 常数 e>0 和 函数 G: (0, 1}* “ 满足 定义 20. 2 中 2"- 伪 随机 数 
eap kaiaa a 

20. 3 heer ipy 概率 方法 ) 证 明 : MPFR FAK n, FERS f: (0, 1}"> 

E Hu N, 

20. 4 a 如 果 S(CZ)- 伪 随机 数 产 生 器 存在 ， mf TE ae f E DTIME (2% ) {4 14 

at f(r >S(n). 

20.5 ane 20.10, 

20.6 WEB: WREE FC E=DTIME(2"” ) Ail e>0 使 得 Hae (f) Cn) S2"" TER n EN 成 
Z, Wj MA=NP, 

20.7 nee ete I m gioia ad re Be 
用 ORACLE 来 标记 ， 其 肩 人 度 是 无 界 的 。 对 于 布尔 线路 C 和 语言 O10，1}"， 我 们 
定义 CC(z) 是 C 在 x 上 的 输出 ， 其 中 每 个 神 喻 门 在 输入 g 上 输出 1 pt 
(a) 证 明 : 如 果 任 意 ffEE= 二 DTIME(2””) 都 能 用 以 SAT 作 神 喻 的 多 项 式 规 模 的 线 

路 来 计算 ， 则 多 项 式 分 层 将 塌陷 。 

(b) 对 于 函数 f: (0, 1)*—(0, 1}MOC{0, 1}*" ， 定 义 函 数 H&(7) 将 任意 nEN 
映射 为 满足 Pree ion LC? (x) 十 f(x)] 志 1/2 十 1/S WRAK S., WEH: 如 果 存 在 
fEE==DTIME(209"”) 和 ee 之 0 满足 HT(f)(n) 宇 2"， 则 AM=NP., 

20.8 证 明 : 如 果 了 EXPSPs， 则 定理 20. 16 的 结论 成 立 。 

20.9 iG: {0, 1})*—{0, 1) 是 SGC)- 长 度 的 伪 随 机 数 产 生 器 ， 它 无 法 消除 一 个 特定 的 
BPP 算法 A 在 平均 情况 下 的 随机 性 。 也 就 是 说 ， 在 满足 PrL A(xz)= 二 L(x)j] 宇 2/3 的 
某 个 语言 LE BPP 上 ， 对 于 充分 大 的 n， 如 果 随 机 选取 xEr10，1)" 则 有 PrLA(z， 
GU x) =LCx) JX1/2CH# LM (878 SU(m) ) = m(n) ML, Th mln) 是 算法 A 在 
长 度 为 ”的 输入 上 运行 时 所 使 用 的 随机 带 的 长 度 ) 。 证 明 : 存在 如 下 的 多 项 式 时 间 
概率 算法 D, EER A 1”" 上 输出 一 个 线路 D, 使 得 D, 相 对 于 算法 了 的 随机 选择 而 言 
以 至 少 为 1/(2n) 的 概率 满足 

| ELD, (GU) DI- ELD, Umnin |] > 0.1 
20.10 (van Melkebeek 2000, BULLIKWO1)) EHR: 如 果 NEXP=MA, Jill] NEXPCP,,,,. 
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在 干草 堆 中 找到 干草 能 有 多 难 ? 
一 一 堆 华 德 。 卡 洛 夫 (Howard Karloff) 


概率 方法 是 一 种 强 有 力 的 工具 ， 它 可 以 用 来 证 明 具 有 某 种 所 需 性 质 的 对 象 ( 比 如 ， 函 
数 或 图 ) 是 存在 的 。 本 书 前 面 的 章节 已 经 多 次 遇 到 概率 论证 法 。 例 如 ， 第 6 章 用 它 证 明了 
具有 较 高 线路 复杂 度 的 函数 的 存在 性 ， 第 19 章 用 它 证 明了 具有 和 良好 性 质 的 纠 错 码 的 存在 
性 。 然 而 ,在 某 些 情况 下 ， 仅 证 明 对 象 的 存在 性 是 不 够 的 ， 我们 需要 明确 而 高 效 地 构造 出 
所 需 的 对 象 。 本 章 讨 论 的 方法 用 于 构造 两 类 著名 (并 且 与 复杂 性 相关 ) 的 伪 随 机 对 象 一 一 扩 
张 图 和 提取 器 。 这 两 类 对 象 在 计算 机 科学 中 都 非常 重要 ， 因 为 它们 可 以 用 来 替换 或 减 小 某 
些 场合 所 需 的 随机 性 。 这 不 禁 又 让 我 们 联想 到 第 20 章 研 究 过 的 去 随机 化 。 事 实 上 ， 纵 观 
全 章 ， 我 们 将 看 到 这 两 类 对 象 与 去 随机 化 之 间 的 几 个 联系 。 但 是 ， 与 第 20 章 的 一 个 重大 
区 别 是 ， 本 章 证 明 的 所 有 结果 都 是 无 条 件 的 。 换 句 话 说， 本 章 证 明 的 所 有 结果 都 不 依赖 于 
未 经 证 明 的 假设 条 件 。 与 扩张 图 相关 的 另 一 个 主题 是 纠 错 码 的 构造 以 及 与 之 相关 的 难度 放 
大 方面 的 结果 (其 中 ， 难 度 放 大 参见 第 19 章 )。 本 章 注 记 简 明 扼 要 地 讨论 了 纠 错 码 、 扩 张 
图 、 伪 随机 数 产 生 器 、 提 取 器 之 间 的 许多 深刻 而 迷人 的 联系 。 

扩张 图 指 的 是 一 种 图 ， 它 的 连通 性 ( 指 的 是 顶点 子 集 A，B 之 间 边 的 条 数 的 多 少 ) 类 似 
于 “随机 ”图 的 连通 性 。 从 这 个 意义 上 讲 ， 扩 张 图 是 “ 伪 随 机 图 ”或 者 “类 随机 图 ”。 扩 张 图 具 
有 十 分 广泛 的 应 用 一 一 从 快速 分 类 网 络 ， 到 度量 空间 理论 中 的 反例 构造 ， 再 到 PCP 定理 
的 证 明 。 扩 张 图 的 研究 与 邻接 矩阵 特征 值 的 研究 之 间 的 联系 密 不 可 分 。21. 2 HAP KA 
的 研究 商定 基础 ， 我 们 说 明 如 何 利用 邻接 矩阵 的 特征 值 来 分 析 图 上 的 概率 游 走 。 然 后 ， 
21. 2 节 给 出 扩张 图 的 两 种 等 价 定义 。 此 外 ， 本 小 节 还 会 讨论 扩张 图 在 概率 算法 的 随机 高 
效 错 误 减 小 方面 的 应 用 。21. 3 节 给 出 扩张 图 的 一 种 显 式 构造 。 最 后 ，21. 4 节 利 用 这 种 构 
造 来 为 无 向 连通 性 问题 设计 一 个 确定 型 的 对 数 空 间 算法 。 

我 们 的 第 二 种 显 式 构造 与 如 下 的 问题 相关 。 虽 然 随 机 算法 被 建 模 为 随机 独立 地 投掷 一 
系列 无 偏 硬 币 ， 但 实践 中 的 随机 源 却 是 非 完美 的 ， 它 们 通常 相互 关联 而 且 是 偏 斜 的 。 从 哲 
学 角度 讲 ， 人 们 还 不 清楚 宇宙 中 是 否 真 的 存在 能 够 产生 随机 二 进 制 位 的 无 偏 随机 源 。 因 
此 ， 研 究 者 们 提出 了 量化 的 方法 来 表示 产生 随机 位 的 随机 源 的 非 完 美 性 以 及 如 何 用 这 样 的 
随机 源 来 运行 随机 算法 。 | 

21.5 节 定 义 弱 随机 源 。 这 一 定义 刻画 了 能 用 于 运行 随机 算法 的 非 完 美 随机 源 所 需要 
具备 的 最 小 “随机 性 ”。 本 小 节 还 定义 了 随机 性 提取 器 (或 简称 提取 器 )， 它 是 从 弱 随 机 源 中 
提取 无 偏 随机 二 进 制 位 的 一 种 算法 ， 本 节 还 给 出 了 提取 器 的 显 式 构造 。 这 些 结果 的 一 个 哲 
学 推论 是 ， 多 项 式 时 间 随 机 图 灵机 (及 相应 的 复杂 性 类 BPP) 真 正 存在 于 现实 世界 当 且 仅 当 
弱 随 机 源 真正 存在 于 现实 世界 。 

21.6 节 利 用 提取 器 来 去 除 概 率 型 对 数 空间 计算 中 的 随机 性 ,但 是 去 随机 化 将 导致 计 
算 所 需 的 空间 有 所 增加 。 值 得 强调 的 是 ， 与 第 19 章 和 第 20 章 的 结果 相 比 ， 本 章 的 去 随机 
化 ( 同 本 章 其 他 结果 一 样 ) 是 无 条 件 的 ， 它 们 不 使 用 任何 未 经 证 明 的 假设 条 件 。 
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本 章 讨论 的 构造 和 分 析 都 比较 复杂 。 读 者 可 能 会 问 ， 为 什么 得 到 显 式 构造 如 此 困难 
呢 ? 毕竟 ， 基 于 概率 方法 的 存在 性 的 证 明 不 仅 已 经 说 明了 具有 所 需 性 质 的 对 象 确实 是 存在 
的 ， 而 且 实际 上 还 说 明了 大 量 的 对 象 都 具有 所 需 的 性 质 。 正 如 卡 洛 夫 所 说 (参见 本 曹 开 头 
的 引言 )， 构 造 一 个 具有 所 需 性 质 的 对 象 能 有 多 难 ?” 或 许 这 个 任务 真 的 很 难 也 不 足 为 奇 ， 
毕 况 ,虽然 我 们 已 知 几 乎 所 有 布尔 函数 都 具有 指数 级 的 线路 下 界 ， 但 大正 从 NP 中 找 出 一 
个 具有 指数 线路 下 界 的 布尔 函数 却 将 会 表明 -P 了 NP! 


21. 1 随机 游 走 和 特征 值 

本 节 研 究 图 上 的 随机 游 走 。 利 用 初等 线性 代数 ,我 们 建立 图 的 邻接 和 矩阵 的 特征 值 和 图 
上 的 随机 游 走 的 性 质 之 间 的 联系 。 作 为 推论 ， 我 们 将 得 到 7.7 节 中 介绍 的 关于 无 回 连 通 性 
问题 的 空间 高 效 的 随机 游 走 算法 的 正确 性 。 这 里 ， 我们 只 讨论 正则 图 ， 其 中 每 个 顶点 都 具 
有 相同 的 度 。 但 是 ， 我 们 允许 图 中 包含 自 环 和 平行 边 ( 也 称 为 重 边 )。 大 多 数 定 义 和 结 果 都 
可 以 恰当 地 推广 到 非 正 则 无 各 图 上 。 
一 些 线性 代数 知识 

我 们 将 使 用 线性 空间 R 的 一 些 基 本 性 质 。A. 5 节 介 绍 了 这 些 知 识 ， 这 里 我 们 仅 对 它 


们 进行 快速 浏览 。 如 果 &，zER'"' 是 两 个 回 量 ， 则 它们 的 内 积 定 义 为 4&，yY) 王 uv。 如 
(u,v) = 0, 则 称 w 和 w 正 交 ,表示 为 u | vov E R WL, Rol, 定义 为 vv,v》〉= 





ST oF oLa - 范 数 等 于 1 的 向 量 称 为 单位 向 量 ,一 个 简单 而 有 用 的 事实 是 勾 股 定理 
ER Theorem) , 亦 即 ,如果 站 Flv EZ, W ut oli = huli + lolio WL. - 范 数 
fo], 定义 为 部 1v| 。L,- 范 数 和 工 ,- 范 数 都 满足 如 下 的 基本 性 质 ，(1) 1v| 宇 0， 并 且 
Jol=0 HEN“ v 是 零 向 量 ; (2) |e =lel v1 对 任意 a ER 成立; G) u+< lul + 
上 vl。 工 ,- 范 数 和 工 ,- 范 数 之 间 的 关系 可 以 描述 为 如 下 论断 ， 其 证 明 留 作 习 题 21. 1 。 
任意 向 量 ERARE, |v|1/ Vn 二 lvl < lvl 


21.1.1 分布 同 量 和 参数 A(G) 


设 G 是 一 个 4 -正则 的 n -项 点 图 ，p 是 G 的 所 有 顶点 上 的 一 个 概率 分 布 。 我 们 可 以 
将 p MAR" 中 的 一 个 ( 列 ) 向 量 ， 其 中 p 是 顶点 i 在 分 布 中 的 概率 。 注 意 ，p 的 L1- 范 数 等 
于 1。 现 在， 令 g 是 如 下 随机 变量 的 分 布 ， 先 根据 分 布 p AG 中 随机 选择 一 个 项 点 i， 然 
后 随机 地 取 i 在 G 中 的 一 个 相 邻 顶点 。 通 过 简单 计算 就 可 以 得 出 分 布 9， 因 为 “该 随机 变量 
等 于 j 的 概率 q;” 等 于 “j 的 所 有 相 邻 顶点 i 在 p 中 的 概率 p; 与 1/d 的 乘积 ”之 和 (因为 项 点 
i 关联 了 d 条 边 ， 当 第 一 步 选中 i 之 后 ， 下 一 步 随 机 选择 通过 边 六 取 中 j 的 概率 等 于 1/ 
d) 。 于 是 ，g 王 Ap ， 其 中 4A=A(G) 是 一 个 矩阵 ， 其 中 对 于 任意 顶点 i 7 而 言 AL SF 
介 于 和 j 之 间 的 边 的 条 数 除 以 dq。 换 句 话说 ,A 是 G 的 邻接 和 矩阵 乘 以 1/d。 我 们 称 A 是 
G 的 随机 游 走 矩阵 。 注 意 ，A 是 一 个 对 称 和 矩阵" ， 它 的 所 有 元 素 均 介 于 0 和 1 之 间 ， 并 且 


O mR A;,=A; ERI, R, MEKA 是 对 称 矩 阵 。 也 就 是 说 ， 对 称 矩 阵 满 足 A=A5， 其 中 A-: 表示 A 
的 转 置 (参见 A. 5 节 )。 
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各 行 、 各 列 元 素 之 和 恰好 等 于 1。 满 足 这 种 性 遍 的 矩阵 统称 为 对 称 随 机 和 给 阵 (Symmetric 
Stochastic Matrix). 

矩阵 A 和 图 G 上 的 随机 游 走 之 间 的 联系 非常 直接 。 亦 即 ， 对 于 任意 ZEN MieLn], 
向 量 A'e (其 中 向 量 e 的 第 i 个 坐标 分 量 等 于 1， 而 其 余 坐 标 分 量 都 等 于 0) 表示 从 顶点 i 出 
发 进行 7 步 随 机 游 走 之 后 所 达到 的 顶点 的 概率 分 布 X,。 

(参数 A(G)) 用 1 表示 向 量 (1/n,1/n,…,1/n)，, 它 对 应 于 均匀 分 布 。 用 11 表 
示 与 ] 正 交 的 所 有 向 量 构 成 的 集合 ,也 就 是 说 ,v Cl 当 且 仅 当 (am,1) = (1/n) > ov = 6, 


参数 和 A(A)， 也 可 以 表示 为 4(G)， 指 的 是 Av 上 ,在 满足 | 上 vj; 二 1 的 所 有 向 量 vE1+ 上 
达到 的 最 大 值 。 
与 特征 值 的 联系 
A(G) 的 值 称 为 G 的 第 二 大 特征 值 。 获 得 这 种 称呼 的 原因 如 下 。 由 于 A 是 一 个 对 称 甜 
Me. OA ARIEI A o o A, 对 应 的 特征 向 量 w ，…，w" 构成 了 R” 的 一 组 正 交 基底 
(参见 A. 5. 3 49). Ars "s A, 经 过 恰当 排序 后 可 以 确保 |41 | S la | 三 … 宇 |4, ||。 注意， 
Al=1, #2 bE, HWE i, (A1) 等 于 A 的 第 i 行 与 向 量 1 的 内 积 。 又 由 于 A 的 每 行 元 素 
之 和 等 于 1， 故 该 内 积 等 于 1/n。 于 是 ，1 是 A 的 特征 回 量 ， 它 对 应 的 特征 值 等 于 1。 可 以 
证 明 ， 对 称 随机 和 矩阵 的 所 有 特征 值 的 绝对 值 都 至 多 为 1( 参 见习 题 21. 5)。 于 是 ， 我 们 可 以 
Bit A, =1 H v' = 二 1。 再 由 > …，vw”")}， 因 此 前 面 定 义 的 参数 4(G) 将 在 (单位 
化 之 后 的 )v: bike. BEM ACG)=|a.|. BH 1 一 4(G) 称 为 图 G 的 谱 鸿 沟 (Spectral 
Gap)。 注 意 ， 有 些 教科 书 不 是 用 随机 游 走 矩阵 来 定义 参数 A(G)， 而 是 直接 用 标准 的 邻接 
矩阵 (未 做 归 一 化 处 理 ) 来 定义 它 。 此 时 ，X(G) 是 介 于 0 和 4 之 间 的 数 ， 相 应 地 谱 鸿 沟 被 定 
义 为 4d 一 1 人 G) 。 特 征 值 和 特征 向 量 的 相关 知识 (全 部 被 附录 涵盖 ) 可 以 为 阅读 本 章 提供 有 用 
的 背景 知识 ， 但 也 不 是 严格 必需 才能 读 懂 相关 的 结论 和 证 明 。 
下 面 的 引 理 解释 了 参数 4(G) 的 重要 性 。 
设 G 是 一 个 nn -顶点 正则 图 并 且 p 是 G 的 所 有 顶点 上 的 一 个 概率 分 布 ， 则 
| A‘p — 1], ar ae 
证 明 HH ACO WE LATA, | Av|.<alloll, 对 任意 v1 均 成 立 。 注 意 ， 如 果 ol, w 
Av | 1， 因 为 (1，Av)= 二 (A'1,，v) 二 (1，v) 二 0( 这 是 由 于 A==A' H AI=1), A, AL 
映射 到 它 自身 。 再 注意 到 ， 除 1 之 外 的 所 有 其 他 特征 问 量 张 成 了 子 空间 1， 并且 A 将 每 个 
特征 向 量 的 Lo - 范 数 至 少 缩小 因子 +。 因 此，A 将 子 空间 1 中 的 每 个 向 量 的 L; =- 范 数 也 至 少 
缩小 因子 4。 进 而 ，A’ 将 子 空间 1 中 的 每 个 向 量 的 L; RBS) TAF A. FÆ. RM 
得 到 4(A’) 二 [A(A)]。( 事 实 上 ,根据 4(A) 的 特征 值 定义 ， 还 可 以 证 明 ACAD =[ACA) |’..) 
对 于 任意 向 量 p， 它 都 可 以 分 解 成 平行 于 1 和 正 交 于 1 的 两 个 部 分 ， 进而 p 可 以 表达 
成 p= 二 al 十 p ， 其 中 p | 1 而 a 是 一 个 数 。 如 果 p 是 一 个 概率 分 布 ， 则 a 二 1， 因 为 p 的 各 
个 分 量 之 和 等 于 0。 因此， 
A‘p = A (1 +p) =1+A%p’ 
HLS p'TE8e, Kel pli=Nili lp’ 上; eH. Ip l<lpl:; HF p 是 一 个 概率 
向 量 ， 故 |p 上 |: 志 1p1;= 二 1( 参 见 论 断 21.1). FÆ, |p'|.<1 并 且 
| A‘p 一 下 = |A‘p' |, <a‘. (21.1) m 
事实 证 明 ， 任 意图 都 具有 显著 的 谱 鸿 沟 。 
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如 果 G 是 每 个 顶点 上 均 含有 自 环 的 正则 连通 图 ， 则 ACG 


证 明 Secor uli 是 任意 单位 向 量 ,并 且 v 一 加。 我 们 需要 证 明 | 上 v1, 过 1 一 6/2， 


n 
为 此 ， 只 需 证 明 1— | oli >e. (EXE, 如 果 | vl. >1—e/2,M) | oli > 1—e, m 1- | vl 
<e) Hu iy Bt, l lol = allg—| ol? RS, lulls —lo li = ZA 
v;) HEP isj POR 1 到 nn 之 间 的 所 有 值 .事实 上 ， 

Diu (a; = v;)?= dah ai — 2 D Avs Uv; + 274i v? 

= ||u |i — 2u, v) + lol: = ju Iz —2] ole + loli = luli — lol 
上 述 等 式 是 由 于 A 的 各 行 、 各 列 元 素 之 和 都 等 于 1， 并 且 lvli = <v,v)} = (Au, v) = 
DAuw,. 


于 是 ， 只 需 证 明 dau (u; — v;)° 。 由 于 w 是 所 有 分 量 之 和 等 于 0 的 单位 向 量 ， 





1 
12n’ 


因此 必然 存在 顶 SN tee 


u-u. 而 且 ， 由 于 G 是 连通 图 ， 故 G 中 必然 存在 从 i Aj MESSAD+IAT 
n 


ARR. HP DEGHAR. 。 通 过 对 顶点 重 命 名 ， 我 们 可 以 假设 i=1, j=D+1, 而 
顶 太 2，3，…，D 依次 是 1 到 D 十 1 之 间 的 路 径 顺 序 经 过 的 项 点。 现在 ， 我们 有 


二 — ü = Ca ~ ®3,-+ te, — #3) +" + Cop ri) 


Vn 
= | ty = | | wy — |p tee | vp — Upp | 
< Vu, — v) + Co, — a)? Fo + Cop — py)? V2D4F1 (21, 2) 
其 中 最 后 一 个 不 等 式 是 根据 论断 21. 1 ORR a Ca, vs vu, s, Vp — Up) AY Li - 范 
MEH Lo - 范 数 后 得 到 的 。 令 a 是 正则 图 G 的 顶点 度 ， 则 (21. 2) 式 表明 ， 


2 ] 
Assn — 5) > Ts 有 8) 
因为 (21. 3) 式 左 端 是 非 负 项 之 和 ， 而 (21.2) 式 意味 着 形 如 A u v)’ 和 Ar (vi 一 
maY OEH 计 1，2，…，DD) 的 所 有 项 至 少 对 求 和 过 程 贡献 二 PT (注意 ， 由 于 Au 和 
Aiit1 分 别 表示 刻画 了 顶点 i 上 的 自 环 数 和 介 于 i 与 i 十 1 之 间 的 边 数 ， 故 二 者 都 大 于 等 
于 1/d)。 

将 直径 的 平凡 上 界 Dn 一 1 代入 (21. 3) 式 ， 即 可 证 得 4(G) 二 1 一 S z. 要 证 明 引 理 所 


述 的 结论 ， 需要 利用 如 下 事实 : 任意 d -正则 的 n -顶点 图 必然 满足 D<3n/(d+1). Kei] 
将 这 一 事实 的 证 明 留 作 习 题 21. 4。 8 
引 理 21. 4 的 证 明 可 以 进一步 增强 以 证 明 类 似 的 结论 在 任意 连通 的 非 二 分 图 上 也 成 立 


O 图 G 的 直径 指 的 是 任意 两 个 顶点 之 间距 离 的 最 大 值 ， 其 中 两 个 项 点 间 的 距离 指 的 是 这 两 个 顶点 之 间 的 最 短 
路 径 的 长 度 。 注 意 ， 连 通 n -顶点 图 的 直径 不 会 超过 nn 一 1。 


(连通 的 非 二 分 图 这 一 条 件 排 除了 仅 在 各 个 项 点 上 包含 自 环 的 图 )。 注 意 ， 非 二 分 图 这 一 条 
件 是 必需 的 。 事 实 上， 如 果 A 是 二 分 图 上 的 随机 游 走 ， 则 我 们 可 以 找到 一 个 向 量 v 使 得 
Av= 二 一 v( 参 见习 题 21.3), 425 


21. 1.2 无 向 连通 性 问题 的 随机 算法 的 分 析 


引 理 21. 3 和 引 理 21. 4 组 合 在 一 起 意味 着 ， 至 少 在 正则 图 上 ， 如 果 顶 点 s 和 顶点 t+ 是 
连通 的 ， 则 从 出 发 进行 足够 长 的 随机 游 走 在 多 项 式 时 间 内 访问 过 t 的 概率 必然 很 高 。 

设 G 是 每 个 顶点 上 均 具 有 自 环 的 d -ENN n-A, s 是 G 的 一 个 顶点 ， 
并 且 />24n logn, WRX ATMs 出 发 随机 游 走 2 步 之 后 达到 的 顶点 所 服从 的 分 布 ， 则 
对 于 任意 与 连通 的 顶点 + 必 有 PLX >>. 

证 明 根据 引 理 21.3 和 引 理 21.4， 如 果 我 们 只 考虑 n -顶点 图 G 中 s 所 在 的 连通 分 
支 ， 则 对 于 这 个 连通 分 支 上 的 任意 概率 分 布 p Mel> 24n’logn, HA | Atp—1|.< 


(=h) “一 点， 其 中 工 是 该 连通 分 支 上 的 均匀 分 布 。 但 这 又 意味 着 ， 对 每 个 坐标 分 





量 的 标号 1， 有 | Ap 一 1 <5. 进而 ， 该 连通 分 文中 每 个 顶点 在 分 布 Ap 中 的 概率 至 少 


是 1/n—1/n?S1/(2n)., m 
注意 ， 推 论 21.5 意味 着 ， 如 果 将 24r logn 步 的 随机 游 走 再 重复 O(nlogn) 遍 (或 者 等 价 
地 ， 从 出 发 进行 100n' log nn 步 随 机 游 走 )， 则 我 们 将 高 概率 地 访问 过 与 ;连通 的 所 有 顶点 。 


21.2 扩张 图 


扩张 图 是 极其 有 用 的 组 合 对 象 ， 本 书 中 几 次 用 到 了 它 。 扩 张 图 有 两 种 等 价 的 定义 方 
式 。 从 较 高 的 层次 上 看 ， 扩 张 图 的 两 种 等 价 的 定义 如 下 。 

组 合 定义 : 度 为 常数 的 正则 图 G 称 为 一 个 扩张 图 ， 如 果 对 于 顶点 数 少 于 G 中 顶点 总 
数 的 一 半 的 任意 项 点 子 集 S， 与 S 关 联 的 所 有 边 中 将 有 常数 比例 的 边 介 于 S ALS 在 G 中 的 
补 集 之 间 ， 参 见 图 21-1. 


扩张 图 : S$ 的 邻接 顶点 个 数 是 Q2(151|) 


网 格 图 不 是 扩张 图 : 
5 的 邻接 顶点 个 数 是 O( 1S| 





图 21-1 在 边 扩 张 图 中 ， 任 意 不 太 大 的 顶点 子 集 S 至 少 通 过 Q(|S|) 条 边 与 S 之 外 
的 顶点 相 邻 。 网 格 图 (以 及 任意 的 平面 图 ) 都 不 是 扩张 图 ， 因 为 网 格 图 的 
kXk 区 域 中 的 所 有 顶点 在 该 区 域 之 外 只 存在 O(k) 个 相 邻 顶点 426 
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代数 定义 : 度 为 常数 的 正则 图 G 称 为 一 个 扩张 图 ， 如 果 参 数 A4(G) 与 1 之 间 的 距离 超 
过 一 个 常数 ， 亦 即 ，X(G) 志 1 一 e 对 某 个 常数 e 二 0 成 立 。 
常数 的 含义 

律 数 指 的 是 独立 于 图 的 项 点数 的 数值 。 我 们 经 常会 讨论 无 穷 图 族 中 的 图 ， 此 时 ， 常 数 
对 整个 图 族 而 言 都 是 相同 的 ， 它 与 图 族 中 的 顶点 数 无 关 。 下 面 ， 我 们 精确 地 给 出 扩张 图 的 
两 种 定义 ， 并 证 明 它 们 的 等 价 性 。 


21.2.1 RAE 


扩张 图 的 代数 定义 如 下 。 

((n，d，4)- 扩 张 图 ) ”如 果 G 是 一 个 d -正则 的 n -顶点 图 并 且 1(G) 委 1 对 
菜 个 数 4 二 1 成 立 ， 则 我 们 称 G 是 一 个 (n，d，4)- 扩 张 图 。 

如 果 存 在 常数 dEN 和 常数 A 二 1 使 得 G, 是 (n，d，A)- 扩 张 图 对 图 族 {G,),en 中 的 任意 
G, 都 成 立 ， 则 称 {G,),en 是 一 个 扩张 图 族 。 

有 些 教科 书 将 (n，d，4)- 扩 张 图 简称 为 (nx，d， 4)- 图 。 前 面 已 经 提 到 ， 有 些 教科 书 使 
用 未 作 归 一 化 的 邻接 和 矩 阵 ， 此 时 4 介 于 0 和 d 之 间 。4 -正则 nn -顶点 图 能 够 取 到 的 最 小 4 


值 是 (1 一 0(1))Y4 一， 其 中 o(1) 表 示 项 点 数 增 大 时 趋 于 0 的 一 个 函数 。 上 述 表达 式 称 


为 阿 龙 - 波 普 潘 纳 界 (Alon-Boppana Bound)， 而 参数 4(G) 达 到 该 下 界 的 图 G 则 称 为 拉 马 努 
f§ (Ramanujan Graph) ， 参 见习 题 21.9 和 21. 10, 
显 式 构造 

在 21. 2.2 市 中 我 们 将 看 到 ， 利 用 概率 方法 不 难 证 明 扩 张 图 族 的 存在 性 。 然 而 ， 这 并 
不 能 得 到 扩张 图 族 的 显 式 构造 ， 但 很 多 应 用 却 需 要 这 种 显 式 构 造 。 扩 张 图 族 {G,),en 称 为 
显 式 的 ， 如 果 存 在 一 个 多 项 式 时 间 算 法 能 够 在 输入 1"” 上 输出 C, 的 邻接 矩阵 (或 等 价 地 ， 
输出 G, 的 随机 游 走 矩阵 )。 扩 张 图 族 {G,} ,en 称 为 强 显 式 的 ， 如 果 存 在 一 个 多 项 式 时 间 算 法 
EMA, v, 让 (其 中 vE€ELnj 且 i€Lad]) 上 输出 顶点 wv 的 第 i 个 相 邻 顶点 (的 编号 ) 。 注 意 ， 
在 强 显 式 的 情况 下 ， 算 法 的 输入 长 度 和 输出 长 度 都 是 O(logn)， 因 此 算法 的 时 间 复 杂 度 实 
际 上 是 polylog(n)， 

幸运 的 是 ， 人 们 已 经 找到 了 扩张 图 的 几 种 显 式 构 造 和 强 显 式 构造 ， 其 中 一 些 构造 简单 
而 高 效 。 但 对 构造 过 程 的 分 析 却 是 不 平凡 的 ， 需 要 用 到 一 些 深奥 的 数学 知识 ”。21. 3 节 将 
给 出 扩张 图 的 一 种 强 显 式 构造 ， 而 它 的 分 析 只 用 到 了 初等 方法 。21. 4 节 将 利用 这 种 构造 
作为 工具 来 对 UPATH 问题 的 随机 游 走 算法 进行 去 随机 化 。 


21.2.2 组 合 扩张 和 扩张 图 的 存在 性 


现在 ， 我 们 再 给 出 扩张 图 的 一 种 组 合 定义 ， 它 大 致 上 等 价 于 定义 21.6。 这 种 组 合 定义 
的 优点 在 于 : 利用 概率 方法 容易 证 明 非 显 式 扩张 图 族 的 存在 性 。 这 种 定义 对 某 些 应 用 而 言 
也 非常 有 用 。 


O 例如 ， 下 面 给 出 了 扩张 图 的 一 种 简单 的 显 式 构 造 ， 所 有 顶点 是 介 于 0 到 p 一 1 之 间 的 数 ， 其 中 p 是 一 个 素 
数 ， 每 个 数 x 有 三 条 边 ， 分 别 连 接 rx 十 1，z 一 1 和 x-'!'( 其 中 的 运算 是 相对 于 模 pwhaw. #AHO'=0), 
这 种 显 式 构造 的 分 析 将 用 到 一 些 深奥 的 数学 知识 (如 Selberg 3/16 定理 ) ， 参 见 [HLW06] 的 第 11. 1.2 节 。 
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(组 合 ( 边 ) 扩 张 图 ) 4d -正则 nn- 顶点 图 G 二 (VV， 玉 ) 称 为 一 个 (n，d，p)- 组 

合 边 扩张 图 ， 如 果 在 满足 |S| 委 mV/2 的 任意 顶点 子 集 S 上 均 有 
|ECS,S) |> pd |S| 

RPSAESHMAAK, FLMFHERMAFES. THEE(S, DRFBRIES, 
jET 的 所 有 边 订 构成 的 集合 。 

注意 ， 在 组 合 定 义 下 , pp 越 大 则 扩张 图 越 好 。 我 们 通常 省 略 前 级 “组合”"， 而 将 所 定义 
的 术语 简写 为 “ 边 扩张 图 ”。 当 po 是 独立 于 的 正常 数 时 ,我们 还 用 更 宽松 的 术语 “扩张 图 ” 
来 表示 (n，d，p)- 组 合 边 扩张 图 。 利 用 概率 方法 可 以 证 明 下 面 的 定理 。( 习 题 21. 11 要 求 
读者 证 明定 理 的 稍 弱 的 形式 。) 

(扩张 图 的 存在 性 ) 设 e>0 是 一 个 常数 。 则 存在 d=d(e) 和 NEN 使 得 : 
对 于 任意 n>N, WHA, d, 1/2—e)-4 P7 KA. 

当 o>1/2 AEC. d, po) JAP KRC 21.13), Ace YEU. EM 21.8 
是 紧 的 。 下 面 的 定理 建立 了 组 合 扩张 图 和 定义 21.6 之 间 的 联系 。 

(组 合 扩张 度 与 代数 扩张 度 ? ) 

lL 如 果 G 是 一 个 (n，d，4)- 扩 张 图 ， 则 存在 (nx，d，(1 一 A)/2)- 边 扩张 图 ， 

2. 如 果 G 是 一 个 (2，d，p)- 边 扩张 图 ， 则 它 的 第 二 大 特征 值 ( 未 取 绝 对 值 ) 至 多 是 


LE. 而 且 ， 如 果 G 在 所 有 顶点 上 都 有 自 环 ， 则 人 它 也 是 一 个 (n，d，1 一 e)- 扩 张 图 ， 其 中 


e=min{ > ae 
定理 21.9 中 “G 在 所 有 顶点 上 都 有 自 环 ”这 一 条 件 再 次 用 来 排除 G 是 二 分 图 的 情况 。 二 
分 图 可 以 是 很 好 的 边 扩张 图 ， 但 是 它 有 一 个 特征 值 等 于 - 1， 进 而 二 分 图 的 谱 鸿 沟 等 于 0。 


21.2.3 代数 扩张 图 蕴含 组 合 扩 张 图 


定理 21. 9 的 第 一 部 分 可 以 立刻 由 如 下 的 引 理 证 得 。 428 
如 果 G 是 一 个 (n，d，4)- 扩 张 图 ， 并 且 G 的 顶点 子 集 S 和 了 互补 ， 则 


d|S| |T | 


ECS Tii — 99 SL. 
| | 1S | 十 | 了 | 


证 明 邻 xER' 表示 如 下 的 向 量 : 
_i+17Tl @#€s 
”= LS] 6T 
He, Ixl2=I1S1IT?+(TIIS)?=ISI(TICIS|+|TD#EB x11. 


S Z= JAn æ). Hilf, 2 一 二 |S11T1(|S| 十 |T|)*， 因 为 满足 iES, FET 
的 任意 边 亏 在 求 和 过 程 中 出 现 了 两 次 ， 每 次 为 总 和 贡献 的 值 是 二 (| S| 十 |T|)*。 另 一 方面 ， 
Z= 3 Aur —2 > Anut DAW xt = 2x] = SrA) 
(上 式 利用 了 A 的 各 行 各 列 元 素 之 和 等 于 1) 。 由 于 x Lt 且 |Ax|, 过 x|x|;， 故 我 们 得 到 


O 原 书 未 明确 定义 “扩张 度 ”， 但 后 文 将 多 次 使 用 这 一 术语 。 对 于 代数 扩张 图 而 言 ， 扩 张 度 指 的 是 定义 21.6 中 
WAG); 对 于 组 合 边 扩张 图 而 言 ， 扩 张 度 指 的 是 定义 21.7 中 的 p。 一 一 译 者 注 


429 


352 PERT GAPA 


LECS, T) 区 1 有 | 十 ITI? >11 axl 


将 |x 上 二 1S11TI(S| 十 |T|) 代 入 上 式 就 完成 了 引 理 的 证 明 。 s 
在 代数 扩张 图 中 ， 我 们 还 可 以 估计 介 于 任意 两 个 不 太 大 的 顶点 子 集 3 和 工 之 间 的 边 
的 条 数 ， 即 使 它们 不 是 互 不 相交 的 。 
(扩张 图 平稳 引 理 (Expander Mixing Lemma)) ”如果 G=(V, E-A 
(n, d, D- KA, HS, TCV, W 


[IES D|- 418] |T||<ad VISTITT 
扩张 图 平稳 引 理 很 好 地 解释 了 为 什么 扩张 图 是 * 伪 随机 的 ”。 在 随机 的 d -正则 图 中 ， 
ECS, T)| 的 数学 期 望 约 等 于 和 1S | | 工 | 。 平 稳 引 理 断 言 ， 在 扩张 图 中 ， 当 S， 工 都 充分 大 时 ， 
EGS, D | 将 非常 接近 于 上 述 数学 期 望 。 我 们 将 引 理 21. 11 的 证 明 留 作 习题 21. 14。 


21.2.4 组 合 扩 张 图 蕴含 代数 扩张 图 


现在 ， 我 们 证 明定 理 21. 9 的 第 二 部 分 。 设 & -正则 的 n -顶点 图 G 二 (V，E) 上 对 于 满 
fk |S|<n/2 的 任意 顶点 子 集 S 均 存 在 pd 1S | 条 边 介 于 S 和 S= 二 V \S 之 间 , 并 且 A 是 G 
的 随机 游 走 和 矩阵 。 

设 和 是 A 的 第 二 大 特征 值 (未 取 绝 对 值 ) 。 我 们 需要 证 明 4 二 1 一 pg /2。 由 特征 值 的 定义 
可 知 ， 存 在 向 量 & 1 使 得 Au=du,. idu=vtw, HP» feu 取 正 值 的 分 量 上 等 于 相应 
的 分 量 值 ， 在 其 他 分 量 上 取 值 为 0; w 在 wu 取 负 值 的 分 量 上 等 于 & 相应 的 分 量 值 ， 在 其 他 
分 量 上 取 值 为 0。 由 于 w 1L1， 故 mw，z 都 不 是 零 向 量 。 假 设 v 至 多 有 n/2 个 分 量 取 非 零 值 
(和 否则， 用 -zx Ru 就 可 以 满足 该 假设 )。 令 QZ = DIA. lv? — vj |. EM 21.9 的 第 二 部 分 


(Re “ 而 且 ? 部 分 之 外 ?可 立刻 由 下 面 的 两 个 论断 得 出 。 
论断 1 2 过 2o|oj:。 | 


论断 2 Z<./80—A)| v2. 
论断 1 的 证 了 明 将 v 的 所 有 分 量 排 序 使 得 Vp SV ( 当 i>n/2 后 ， v,;—0). 然 


j-1 
后 ， 利用 Vi 一 Vi 二 > Cup — vie)» 得 到 
k=i 


jl 
z= > Aa lez — 97 |= 2 ST Ass >, CO — Vin) 
i i<j k= 1 


注意 ， 对 于 满足 i<j 的 每 条 边 闻 ， 求 和 项 vk — v E E ERAR HMw 
值 等 于 2/d)。 由 于 当 上 这 n/2 时 有 vi 二 0， 故 由 G 的 扩张 度 可 知 ， 上 式 意 味 着 


n/2 
2 = =~») JEC{1 e+, Rk} o{R+1,°%*,0}) | (v? ars; va) -i £ Sokoi E 244) 
(AZ, BEARS AY GEA k>n/2 时 vi 二 0) 可 知 ， 上 式 的 最 后 一 个 求 和 过 程 的 
结果 是 
n/2 n 
Fdo bo — k- Dot = 25) = 2plol A 


论断 2 的 证 明 HF Au=du Hiv. w)=0, W 
(Av,v) + (Aw,v) = (Alv + w),v) = (Au,v) = (Alu + w),v) =Allv|3 


XA; (0; — v)’ 
Ch) Se An go. ND ee? a aM (21. 4) 
KAE [al 2\ vl: 
其 中 最 后 一 个 等 式 是 由 于 D An (0 一 py = DAs v 一 2 D Ai vv; + A Vj; = 
2 上 |v 上 2 一 2LAv,v〉， 这 里 用 到 A 的 各 行 、 各 列 元 素 之 和 都 等 于 L. 


将 (21. 4) 式 最 后 一 项 的 分 子 和 分 母 同时 乘 以 DTA (vi 十 v;)”， 则 新 的 分 子 变 为 


( SIA. Cv 一 v) )( SIAL +v;)?) = ( SIA Cv, —v) (vt o)) 
上 式 利 用 了 柯 西 - 西 瓦 效 不 等 式 ”。 再 利用 恒等式 (ae 一 0)(a 十 0 三 性 一 多 ， 得 到 
(UA. (Vi 一 Vi D 7 
al? SA, toe 2 vl3( PAn +2 Av, + Ar?) 
aa a ee 
2] v[3 2] ol3 + 2¢Av,0)) < Blof 
最 后 一 个 不 等 式 如 下 得 到 : 由 A Xt PBL AGE AT, Avl lol 对 任意 wv 成立， 这 
BRA (Av, v)<| vill. 
对 于 “而 且 ” 部 分 ， 只 需 注 意 到 ， 在 d 一 1 -正则 图 的 所 有 项 点 上 添加 一 个 自 环 等 价 于 将 
它 的 随机 游 走 和 矩阵 A 变换 为 矩阵 -A +H, 其 中 了 工 是 单位 和 矩阵。 由 于 A 的 最 小 特征 值 


(未 取 绝对 值 ) 至 少 是 一 1， 因 此 新 抢 阵 的 最 小 特征 值 至 少 是 一 一 十 


人 一 = 


二 
一 lr & 


21.2.5 用 扩张 图 设计 纠 错 码 


在 构造 扩张 图 之 前 ,我 们 先 看 看 扩张 图 在 随机 算法 上 的 一 个 应 用 。 回 顾 一 下 ,在 7.4.1 
节 ， 我 们 曾 通 过 将 概率 算法 重复 运行 次 后 再 取 过 半数 的 答案 来 把 算法 的 错误 概率 从 1/3 减 
小 到 2 “”。 如 果 概 率 算 法 使 用 了 疡 个 随机 位 ， 则 次 重复 运行 将 使 用 关 "个 随机 位 。 似 
乎 很 难 构 想 出 一 种 使 用 较 少 随机 位 就 能 实现 概率 算法 重复 调用 的 方法 。 然 而 ， 利用 扩张 图 ， 
我 们 能 够 仅 用 mr 十 OC(k) 个 随机 位 就 把 概率 算法 的 错误 概率 降低 到 同样 的 水 平 。 

思想 很 简单 ， 从 一 个 强 显 式 扩 张 图 族 中 取 一 个 (M 二 2”"，d，1/10)- 扩 张 图 G， 其 中 4d 
是 一 个 常数 。( 注 意 ， 利 用 图 的 乘 符 方法 可 以 将 任意 扩张 图 变换 为 参数 4 二 1/10 的 扩张 图 ， 
参见 21.3 市 。) 从 G 中 随机 选取 一 个 顶点 v1， 然 后 从 vo 出 发 在 G 上 进行 k& 一 1 步 随机 游 走 ， 
将 访问 过 的 顶点 依次 记 为 vws e, w CHEE, 在 项 点 的 邻 域 中 随机 选择 一 个 项 点 需要 


O(logd) 二 0(1) 个 随机 位 )。 将 vis cers ue 分 别 视 为 随机 位 串 ， 亦 即 ， 将 G 的 顶点 集 LMj 
等 同 于 概率 算法 的 可 选 随机 位 串 集 {0，1}"。 这 样 利用 rs oer. vw 调用 概率 算法 k 遍 并 输 
出 过 半数 的 答案 。 


为 简单 计 ， 我 们 这 里 只 分 析 概 率 算法 仅 犯 单 面 错 误 的 情况 。 例 如 ， 考 虑 这 样 的 RP 算 
法 : 如 果 给 定 的 输入 不 属于 相应 的 语言 ， 则 算法 绝 不 可 能 “接受 ”; 如 果 给 定 的 输入 属于 相 


O 柯 西 - 西 瓦 兹 不 等 式 (Cauchy-Schwarz Inequality HA. (x. Y< || xl l yle 对 于 任意 向 量 x，y 均 成 立 。 这 
里 ， 我 们 使 用 双重 下 标 (i, j), 并 且 x, j= SA; (oi — v2) yj 二 VAij (vi 十 vi)。 
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应 的 语言 ， 则 算法 将 以 2/3 的 概率 “接受 ”。( 可 以 类 似 地 要 求 coRP 算法 。) 对 于 这 样 的 概率 
算法 ， 如 果 在 某 一 个 v 上 接受 某 个 输入 ， 则 算法 的 重复 调用 过 程 也 接受 该 输入 ; 如 有 果 给 
定 的 输入 不 属于 相应 的 语言 ， 则 算法 的 重复 调用 过 程 永远 也 不 会 接受 该 辆 入 。 如 来 输入 属 
于 语言 ， 我 们 将 导致 算法 拒绝 该 输入 的 随机 位 串 称 为 * 劣 性 ”的 ， 用 B 夺 LMj] 表 示 该 输入 的 


所 有 “ 劣 性 ”随机 位 串 构 成 的 集合 。 我 们 知道 IB|<=. 将 B=1/3 MA=1/10 代入 下 面 的 引 


理 即 可 知道 ， 上 面 的 概率 算法 重复 调用 过 程 至 多 以 2 "的 概率 拒绝 属于 语言 的 输入 。 

(扩张 图 的 随机 游 走 ) 设 G 是 一 个 (n，d，4)- 扩 张 图 ，B 导 [nj] 使 得 
|B|SBnst ER BECO, LRA, RAMEE X, +, X, 表示 G 上 起 始 于 XI 的 一 1 
步 随 机 游 走 并 且 Xi 均匀 随机 地 取 自 [Ln]， 则 

Pri ¥ cmd: E BIS Cl —a ve ta 

ER. MRA 和 8 都 是 小 于 1 的 常数 ， 则 (1 一 人)V8 十 也 小 于 1. 

证 明 对 于 1<i<k, $ B: 表示 随机 事件 X;EB。 这 样 ， 定理 21. 12 实际 上 要 求 给 出 
如 下 概率 的 上 界 

Pel A taB] = Prl B, Pr B | By Prl B, | By yew 5 By | (21, 5) 

S BEM R 到 R" 的 线性 变换 ， 它 在 变换 过 程 中 将 不 位 于 B 的 坐标 分 量 置 为 0。 也 就 是 说 ， 对 
于 任意 i€[n]， 如果 i€EB 则 (Bu), 二 wu;; 否则 ，(Bu); 二 0。 不 难 验 证 ， 对 于 [Ln] 上 的 任意 概率 分 
fip. HE Bp 的 所 有 坐标 分 量 之 和 等 于 根据 p 随机 选择 的 质点 属于 B 的 概率 。 而 且 ， 如 有 果 我 们 
将 Bp 归 一 化 ， 则 所 得 的 概率 向 量 是 在 已 知 随机 选择 的 顶点 属于 B 的 条 件 下 p 的 条 件 概 率 分布 。 

因此 ， 如 果 令 1 二 (1/n，*…，1/n) 表 示 [Lnj 上 的 均匀 分 布 ，p' ER 表示 在 Bi，…， 有 ， 
发 生 的 条 件 下 X: 的 概率 分 布 ， 则 


] 
I D ———— 
r PBI” 


l 


2 
P = SIB, pa BABI 


一 般 地 ， 


l l 一] 
FE 二 


由 于 任意 概率 向 量 p 均 满 足 |p|1 二 1， 所 以 (21.5) 式 左 端 的 概率 等 于 
|(BA)*' B1 |, (21. 6) 
zH L GRA L - 范 数 之 间 的 关系 (论断 21. 1)， 则 只 要 证 明了 下 面 的 (21.7) 式 就 得 到 了 
(21.6) 的 上 界 。 
1 BAT Bi], < CXT" (21.7) 
Jn 
要 证 明 (21.7) 式 ， 我们 需要 如 下 的 定义 和 5 引 理 。 
( 谱 范 数 ) 在 任意 矩阵 A 上 ，A 的 谱 范 数 ,， 记 为 |A‖， 定义 为 |Av|, 在 
满足 | 上 vj; 二 1 的 所 有 v 上 达到 的 最 大 值 。 
习题 21. 5 和 习题 21.6 要 求 读 者 证 明 任 意 随 机 游 走 矩阵 的 谱 范 数 都 等 于 1， JF H. 
|A+B|<|]A]+|B] M)ABI]<|A] |B ttnxn WERTERA, BRZ. 
toRAR(n, d, DV- RKA G hEm, FAI 是 每 个 顶点 上 都 
有 自 环 的 允 -顶点 团 的 随机 游 走 矩阵 ( 亦 即 ，J 帮 ;一 1/2 对 任意 i，j 成 立 )， 则 
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A= (1—A)J + aC | (21.83 
其 中 Cl 和 1。 

注意 ， 对 于 任意 概率 癌 量 p, Jp 都 是 均匀 分 布 。 因 此 ， 引 理 21. 14 告诉 我 们 ， 从 某 种 
意义 下 讲 ， 我 们 可 以 将 (mn，d，X)- 扩 张 图 上 的 单 步 随机 游 走 视 为 以 (1 一 A) 的 概率 按 均匀 分 
布 进行 游 走 ， 而 以 4 的 概率 按 其 他 分 布 进行 游 走 。 当 然 ， 这 种 看 法 肯定 是 不 准确 的 ， 因 为 
d -正则 图 上 的 单 步 随机 游 走 只 能 达到 当前 顶点 的 4 个 相 邻 顶点 之 一 。 但 是 ， 就 我 们 的 分 
析 目 的 而 言 ， 条 件 (21.8) 式 已 经 够 用 了 2 。 


引 理 21. 14 的 证 明 事实 上 ， 和 直接 定义 C= 二 (A—(1—X)7)。 我 们 需要 证 明 上 Cv |2 < 
lol, 对 任意 wv 成立。 将 v 分解 为 v= 二 u 十 w,， 其 中 w= 二 al Hw Ll, aER., H AI=1 H. 
J1==1 可 得 ， Cu=-(u— (1 =u, ME, $w 二 Aw。 则 上 w |<] wil, 且 ( 正 如 我 
们 在 引 理 21.3 中 所 见 一 样 )z | 1。 换 句 话 说 ，w 的 所 有 分 量 之 和 等 于 0， 这 意味 着 Jw 二 
0. 由 此 可 得 ，Co 一 二 wu'。 HF w Lu, 故 |co 旺 一 = halit |Żw' f< lul 
十 | 上 w 上 = 上 |v 上 ， 其 中 两 次 运用 勾 股 定理 由 wu w Set wli luli lwli. a 

回 到 定理 21. 12 的 证 明 上 来 。 我 们 可 以 记 BA=B(1—1)J +120), Am |BA|< 
(1—A)||BJ || +a] BC]. WF J A fir Hh EIB an al 的 向 量 ， M78 Me ie | BA. =% = 


vB 
vn 


这 意味 着 1BC| 达 1。 Ask, BAIS C1 —advpBt+a. BH || (BA BI] < 


wt ow 











=yB|1|;，| BJ =v. HH. By B REHIA TE ng EE Zp 0, He || BI<1, 


Camata E, 由 此 得 到 (21.7) 式 。- 四 
n 


下 面 的 定理 成 功 地 削减 了 犯 双 面 错 误 的 概率 算法 的 错误 概率 ， 我 们 略 去 该 定理 的 证 明 
(但 习题 21. 12 讨论 了 该 定理 的 证 明 )。 
(扩张 图 的 切 尔 诺 夫 界 ) 设 G 是 一 个 (2，d，A))- 扩 张 图 ，BSLzj 使 得 
IB| =n, #RMMESX,, =, X 表示 G 上 起 始 于 Xi HkL-1FMMHLHAX, H 
匀 随 机 地 取 自 [n]。 对 于 任意 iE [Lk]， 如 果 X;E B 则 定义 B; 二 1; SFM, ZLB =O. A 
么 ， 对 于 9>0, A 
P| 


21.3 扩张 图 的 显 式 构造 


本 节 构 造 一 个 非常 显 式 的 扩张 图 族 。 我 们 要 使 用 的 主要 工具 是 图 的 几 种 柔 积 。 图 的 乘 
积 操作 将 两 个 输入 图 G，G 变换 为 另 一 个 图 瓦 。 通 常 ， 我 们 感 兴趣 的 是 G，G 的 性 质 和 H 
的 性 质 之 间 的 关系 。 具 体 地 讲 ， 本 节 主 要 关注 图 的 三 个 参数 一 一 顶点 数 ( 表 示 为 2)， 顶 点 





k 

25 Bi 

i=] = 
a TE 





> | z oe! 1 一 )782 &/4 





O 用 代数 的 观点 看 ，(21. 8) 式 并 不 是 说 在 单 步 随 机 游 走 中 都 以 1 一 4 的 概率 按 均匀 分 布 游 走 ， 这 是 因为 C 未必 
是 一 个 随机 和 矩阵 ， 它 可 能 含有 负 值 元 素 。 
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的 度 ( 表 示 为 4) 和 随机 游 走 矩 阵 的 第 二 大 特征 值 (表示 为 4)， 讨 论 它们 在 各 种 图 乘积 操作 
下 的 变化 。 然 后 ， 我 们 利用 这 几 种 乘积 构造 一 个 显 式 的 强 扩张 图 族 。 在 下 一 节 还 要 利用 这 
几 种 乘积 为 无 向 连通 性 问题 设计 一 个 对 数 空间 算法 。 


21.3.1 旋转 映射 


以 前 ， 我 们 总 用 邻接 和 矩阵 来 表示 图 ， 本 章 则 用 随机 游 走 矩 阵 来 表示 图 。 如 果 图 是 d -正则 
的 ， 则 我 们 可 以 用 旋转 映射 来 表示 它 。 如 果 G 是 一 个 度 为 d 的 n- 顶 点 图 ， 则 可 以 先 为 图 中 的 
每 个 顶点 关联 数字 1，…，d， 然 后 定义 旋转 映射 GO 是 从 [n]X[dj 到 [nj]X[aj 的 映射 ， 它 将 序 对 
(uy 站 映射 为 序 对 (u， 丫 以 表明 u 是 v 的 第 i 个 相 邻 顶点 且 wv 是 的 第 j 个 相 邻 项 点。 显然 ， 族 
转 映射 是 [n]X[d] 上 的 一 个 置换 (既是 一 对 一 的 又 是 满 的 )。 有 的 读者 可 能 会 问 为 什么 不 恰当 地 
标识 顶点 使 得 Gu,， D=(, DCR. u 是 vv 的 第 i 个 相 邻 顶点 且 wv 也 是 的 第 i 个 相 邻 顶 
点 ) 呢 ? 虽然 事实 上 这 是 可 以 实现 的 ， 但 它 需要 全 局 的 计算 。 对 我 们 的 应 用 而 言 ， 这 种 方法 太 复 
杂 了 ， 因 为 扩张 图 的 显 式 构造 需要 通过 空间 受 限 的 计算 来 实现 。 

下 面 ， 我 们 描述 图 乘积 操作 ， 它 将 两 个 图 变换 为 一 个 图 。 我 们 将 为 图 乘积 操作 选用 最 
自然 的 图 表示 方法 。 但 是 ， 对 读者 而 言 ， 在 图 的 其 他 表示 方法 (例如 ， 随 机 游 走 矩阵 表示 
或 旋转 映射 表示 ) 下 研究 图 乘积 操作 的 等 价 实现 将 是 十 分 有 益 的 练习 。 


21.3.2 矩阵 乘积 和 路 径 乘积 


G:(n,d,1) -图 G": (n,d' A’) -图 G'G: (n,dd',Ji') -图 


0—0 
o=o 
O—O 


对 于 度 分 别 为 &，c 而 随机 游 走 矩阵 分 别 为 A，A 的 两 个 ?= 顶点 图 G，G ， 定 义 图 GG 
的 随机 游 走 和 矩阵 为 A'A。 也 就 是 说 ， 从 到 w 的 每 条 长 度 为 2 路 径 ( 其 中 路 径 的 第 一 条 边 取 自 
G， 而 路 径 的 第 二 条 边 取 自 GOMER GG 中 对 应 一 条 边 (u，wv)。 这 样 ， 图 GG 有 个 顶点 ， 
并 且 每 个 顶点 的 度 都 等 于 dd 。 通 常 ， 我 们 感 兴趣 的 是 G=G 的 情况 。 此 时 ， 图 的 乘积 操作 
也 称 为 图 平方 。 更 一 般 地 ， 我 们 用 GS 表示 图 G，G。…。G( 重 复 上 次 )。 我 们 在 引 理 21. 3 中 
已 经 见 过 这 种 情形 ， 类 似 地 对 G G 进行 分 析 可 以 得 到 下 面 的 引 理 (其 证 明 留 作 习 题 21. 8) 。 

GEPAMD (24 RAHT RE) MGODG )ACG) 。 

注意 ， 根 据 G 和 G 的 旋转 映射 ， 可 以 很 容易 计算 出 G'G 的 旋转 映射 。 


21.3.3 KEF 


G:(n,d,A) -图 G': (n',d',À') -B G&G": (nn',dd',max {4,}'}) -Æ 


Re 页 


如 果 图 G 和 图 G 的 顶点 数 分 别 为 Ns n 而 每 个 顶点 的 度 分 别 为 d, d', If AG: Ln ]X 
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[d]>[n]xX[d]MG': [n']X[d']>[n'] Xd’ 分 别 是 G 和 6G 的 旋转 映射 ， 则 G 和 G 的 张 
量 积 GQG ' 是 顶点 度 为 dd 的 nn -顶点 图 ， 它 的 旋转 映射 G69G Æ Cn] X[n']) x (Ld] x 
[Ld ]) 上 如 下 定义 的 置换 
GG! Ui) = Ca! so") ay) 

Hu, i) =Glu, OM’, j= w, j), REH., COC 的 每 个 顶点 是 一 个 顶点 
序 对 ， 序 对 中 的 一 个 顶点 取 自 G 而 另 一 个 顶点 则 取 自 G 。 从 GQG HMA u, v) Ft 
(i， 站 进行 一 步 游 走 到 达 顶 点 (ww ， wv ?相当 于 在 G 和 G 上 分 别 独立 地 进行 一 步 游 走 。 亦 
即 ，w EGP A 的 第 i 个 相 邻 项 点， 而 v 是 G 中 顶点 wv 的 第 j 个 相 邻 顶点 。 

用 随机 游 走 矩阵 来 描述 张 量 积 也 非常 容易 。 如 果 nXn WERE AS (a, G 的 随机 游 
iE FE EFF A n Xn 的 矩阵 A = (la'r 7) 是 G 的 随机 游 走 矩阵 ， 则 张 量 积 GCCG 的 随机 游 走 
矩阵 是 一 个 nn X nn WER, WA AQA, CHR CG, DITE G, 7) 列 的 取 值 是 
aij ° iyo 也 就 是 说 ，AGQA ERA AWON 个 复制 ， 其 中 第 (i，7) 个 复制 被 缩放 wv 倍 。 


aA’ ar A — Qi ,A’ 
AQA' = ani A aA — aw’ 
awi" an 2A wis Ann’ 
张 量 积 还 可 以 用 图 的 术语 描述 为 : 图 G 的 每 个 顶点 在 GOOG 中 对 应 一 个 包含 个 顶点 的 


聚 徐 。 在 这 种 刻画 下 ， 如 果 v 和 是 G 的 两 个 相 邻 顶点 ， 则 u 在 GOOG HX MN RRA v FE 
GCOC 中 对 应 的 聚 簇 之 间 将 存在 一 个 二 分 图 形式 的 G 。 也 就 是 说 ， 如 果 (z， 力 是 G 的 一 条 边 ， 
则 在 对 应 的 肾 簇 中 的 第 i 个 顶点 和 ww 对 应 的 聚 簇 的 第 7 个 顶点 之 间 将 存在 一 条 边 。 

( 张 量 乘 积 保持 扩张 度 ) wRA=A(G) HA’ =G), MA(CG@OG)< 
max {Às À ta 

引 理 21.17 给 出 的 上 界 背后 的 直观 思想 如 下 。 在 GQG' 上 进行 一 步 游 走 相 当 于 在 G 和 
G' 上 分 别 独 立地 进行 一 步 游 走 。 因 此 ， 如 果 G 和 G' 上 的 随机 游 走 在 工 步 内 收敛 到 均匀 分 
i, M) GOC 上 的 随机 游 走 也 将 在 工 步 内 收敛 到 均匀 分 布 。 

引 理 21. 17 的 证 明 定理 的 结论 可 以 立刻 由 张 量 积 和 特征 值 的 一 些 基 本 事实 得 出 ( 参 
SL -J 21.22), MRA, +. A, 是 A 的 所 有 特征 值 (其 中 A 是 G 的 随机 游 走 矩阵 )， 并 且 
Ais oct, Al, ÆA 的 所 有 特征 值 ( 其 中 A 是 G 的 随机 游 走 和 矩阵)， 则 AOA 的 所 有 特征 值 
都 是 形 如 AX'; 的 数 ， 因 此 除 1 之 外 A@A' 的 最 大 特征 值 是 1， ACG) 或 4(G)，1。 a 

注意 ， 我 们 不 用 任何 关于 特征 值 的 知识 就 可 以 证 明 A(G@G') 过 4(G) 十 4(G (BWA 
题 21. 23)。 这 个 较 弱 的 上 界 就 能 满足 我 们 显 式 构造 扩张 图 的 需求 。 


21.3.4 蔡 换 乘积 


G: (n,D,1-e) -图 G': (D,d,1-e') -图 G®G': (nD,2d,1-ce/24) -图 


b 





435 


436 


TE AE Ae Ae BA A SK ae BA, FRAT) TL nt BS ABC PA A Pd 9 Ta SEP DE RR 
以 让 一 个 输入 图 的 顶点 度 减 小 。 设 G，G 是 两 个 图 ， 其 中 G An 个 项 点 且 顶 点 度 等 于 也 ， 


而 G' 有 DD 个 顶点 是 顶点 度 等 于 d。G 和 G 的 平衡 替换 乘积 (下 面 简称 替换 乘积 )， 记 为 
G@G ， 是 如 下 得 到 的 2d -EKI nD -顶点 图 : 

1. 对 于 G 的 每 个 顶点 uw， 图 G@G 中 含有 G 的 一 个 复制 (包括 顶点 和 边 ) 。 

2. WR u, v ÆG 中 的 相 邻 项 点 ， 并 且 vu 的 第 i 个 相 邻 项 点 而 是 wv 的 第 7 个 相 
令 项 点 (也 可 以 说 ， 从 出 发 的 第 i 边关 联 到 顶点 vv 而 从 wv 出 发 的 第 7 边关 联 到 顶点 u), 
则 图 GOG P u HMA GEOL ANA i POLS Alo 对 应 的 G' 拷 贝 的 第 j 个 顶点 之 间 添 加 d 条 
平行 边 。 

上 面 的 第 2 个 条 件 也 可 以 要 求 项 点 之 间 只 引入 一 条 边 而 不 是 d 条 平行 边 。 事 实 上 ， 有 
些 教科 书 中 的 “替换 乘积 ” 指 的 就 是 这 种 变形 。 在 蔡 换 乘积 中 引入 平行 边 可 以 确保 从 顶点 vw 
出 发 在 G@G' 上 随机 游 走 一 步 时 可 以 以 1/2 的 概率 停留 在 v 所 在 的 聚 簇 中 而 以 1/2 的 概率 
a IF vu Pr CE AY RK. 

替换 乘积 也 可 以 如 下 简单 地 描述 为 旋转 映射 。 由 于 G@G A nD 个 顶点 且 顶 点 度 
为 2d4， 故 它 的 旋转 映射 可 以 视 为 ([n]xXLDj])x (Ldjx{10，1}) 上 的 一 个 置换 。 旋 转 
映射 的 输入 包含 四 个 数 ww，v，i, b， 其 中 ELn]j, v€ELD], iEld]HbE{0, 1}. 4 
果 b= 二 0， 则 旋转 映射 输出 4，CG'(v， i), b; 如 果 5=1， 则 它 输 出 CC(u，v)，i, be th 


就 是 说 ,根据 5 等 于 0 还 是 1， 旋转 映 射 把 输入 中 的 v 相 应 地 当 作 G 的 顶点 或 者 G 中 
的 一 条 边 的 编号 。 
用 随机 游 走 和 矩阵 的 话说 ， 蔡 换 乘 积 可 以 描述 为 : 
A®A' = 1/2A+1/2U, Q A’) (21.9) 


其 中 A，A' 分 别 是 G 和 G' 的 随机 游 走 矩阵， 而 A 是 G 的 旋转 映射 对 应 的 置换 和 矩阵。 也 就 是 
说 ，A 是 (nD) X (nD) 的 矩阵 ， 它 的 第 (i,， 7) 列 除了 在 (i ，j") 的 位 置 上 取 1 之 外 其 余 元 素 
全 为 0， HG", 7)=GQG, 7). 

如 果 DS>dq， 则 替换 乘积 的 顶点 度 将 显著 地 小 于 G 的 顶点 度 。 下 面 的 引 理 表明 ， 顶 点 
点 的 大 幅 减 小 并 不 会 严重 地 破坏 图 的 扩张 度 。 

(替换 乘积 的 扩张 度 ) ”如 果 4(G) 志 1 一 e 且 A(H) 过 1 一 8， 则 A(G@H)< 

引 理 21. 18 背后 的 直观 含义 如 下 。 将 输入 图 G 视 为 一 个 良好 的 扩张 图 ， 其 唯一 缺点 是 
顶点 度 D 太 大 。 这 意味 着 ,在 G EHT k 步 随 机 游 走 需要 O(klogD) 个 随机 二 进 制 位 。 但 
是 ， 正 如 我 们 在 21. 2. 5 中 所 见 ， 有 时 借助 扩张 图 可 以 使 得 所 需 的 随机 二 进 制 位 的 数量 减 
少 一 些 。 为 此 ， 一 种 自然 的 思想 是 利用 D 个 项 点 上 度 dd <<D 的 扩张 图 G 来 产生 随机 游 走 
要 使 用 的 边 的 编号 。 这 种 直观 的 需求 促使 人 们 定义 GOG, 这 样 ，G@G 上 的 随机 游 走 大 
致 等 价 于 用 扩张 图 G 的 随机 游 走 来 产生 G 上 随机 游 走 所 需 的 边 的 编号 。 具 体 地 讲 ，G@®@G 
上 的 每 步 随 机 游 走 可 以 如 下 进行 : ERR AT. A RR ROR A AA, BE HE 
G 上 进行 一 步 随机 游 走 ， 要 么 将 G 上 的 当前 顶点 当 作 边 的 编号 在 G 上 进行 一 步 随机 游 走 。 
习题 21. 24 给 出 了 苦 换 乘 积 的 另 一 种 直观 含义 ， 它 考虑 的 是 替换 乘积 得 出 的 组 合 ( 边 ) 扩 张 
度 与 输入 图 的 边 扩 张 度 之 间 的 函数 关系 。 
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引 理 21. 18 的 证 明 ”只 需 证 明 (GOH <1 È » WH T ACF) =A 对 任意 图 下 都 


成 立 ， 因 而 只 需 证 明 a GOH)’ <i, A nXn EMEA EG ØE EA. JEH G 


的 旋转 映射 C 对 应 的 置换 矩阵 是 (2D) X(zD) 的 矩阵 A。 再 令 DX D HERE BLE H 的 随机 
WEEE., mM CE(G@MA)* 的 随机 游 走 矩阵 。 则 ，(21. 9) 式 意味 着 

C= (1/2A+1/2¢I, ® B))* (21. 10) 
同时 ， 引 理 21.14 还 意味 着 B= 二 (1 一 6)B' 十 8Jp 对 某 个 范 数 至 多 为 1 的 矩阵 B R 


1/D 的 DXD Fike Jp RL. HZFARARA OCL 10) 式 ， 展 开 所 有 的 项 ， 然 后 将 除 zêl, 的 


Ji) 志 AL.QJo) 之 外 的 其 余 各 项 整理 在 一 起 。 读 者 可 以 验证 ， 所 有 这 些 项 都 对 应 范 数 
至 多 为 1 的 和 矩阵。 因而 ，(21. 10) 式 变 为 
C= (1-£)c + QJ» ÂU, ® J») Cls IL) 


其 中 C' 是 某 个 范 数 至 多 为 1 的 (nD) xX (nD) 第 阵 。 引 理 可 以 由 下 面 的 论断 得 出 。 

论断 : (,@J AC, @Jn)=ASI pv. 

证 明 事实 上 ， 等 式 左 端 是 如 下 nD -顶点 图 的 随机 游 走 矩阵 ， 该 图 上 从 顶点 (i， 站 出 
发 的 一 步 随机 游 走 将 涉及 : (1) 随 机 选取 kELD]; (2) 令 是 G 上 顶点 i 的 第 & 个 相 邻 顶 
点 ; (3) 在 LDj 中 随机 选择 7， 并 移动 达到 顶点 (i ，7 ) 。 这 一 个 过 程 可 以 等 价 地 描述 为 “ 随 
机 选择 G 中 顶点 i 的 相 邻 项 点 i FELOTPRUNER I”. M) 这 恰好 是 在 ARI, 表示 的 图 
上 进行 随机 游 走 。 本 

上 述 论断 得 出 了 引 理 ， 因 为 AJp) 二 max{4(A),， ACJp)}=max{A(A), 0}. KE 
代入 (21.11) 式 ， 同 时 注意 4(C ) 达 1 对 范 数 至 多 为 1 的 任意 矩阵 都 成 立 ， 就 可 以 得 出 引 理 
的 结论 。 加 


21.3.5 显 式 构造 


本 小 节 运 用 前 面 介绍 的 3 种 图 乘积 来 显 式 地 构造 一 个 强 扩张 图 族 ， 也 就 是 说 ， 我 们 将 
证 明 下 面 的 定理 。 

(扩张 图 的 显 式 构造 ) ”存在 强 显 式 的 (A4，d)- 扩 张 图 族 ， 其 中 dEN, A< 
1 是 某 个 常数 。 

注意 ， 定 理 21. 19 再 结合 矩阵 乘积 /路 径 乘 积 ， 就 可 以 用 来 在 任意 4 二 0 上 构造 强 显 式 
HA, D-H KRAK, ,只 不 过 4d 可 能 是 依赖 于 4 的 任意 大 的 笛 数 。 

证 明 我 们 先 证 明 较 弱 的 结论 : 我 们 非常 显 式 地 构造 一 个 图 族 {G}， (AG, 不 是 & 个 
顶点 上 的 图 而 是 c* 个 顶点 上 的 图 ， 其 中 c 是 一 个 常数 。 也 就 是 说 ， 我 们 构造 的 图 族 并 没有 
为 每 个 nn 包含 一 个 n -顶点 扩张 图 ， 而 是 只 为 c 的 寡 次 形式 的 ”包含 了 一 个 ? -顶点 扩张 图 。 
然后 ， 我 们 再 概要 地 说 明 如 何 改 进 我 们 构造 的 图 族 来 得 到 男 一 个 图 族 使 得 它 为 每 个 n 都 包 
含 了 一 个 n -顶点 扩张 图 。 

构造 过 程 是 一 个 递归 过 程 。 也 就 是 说 ， 我 们 从 某 个 规模 有 限 的 图 G 开始 (利用 齐 力 搜 
索 算法 可 以 找到 G1)， 然 后 再 由 C 来 构造 G:。 从 较 高 的 层次 上 看 ， 前 面 介 绍 的 三 种 图 
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乘积 将 在 构造 过 程 中 发 挥 不 同 的 作用 。 张 量 积 可 以 用 来 增加 Ce 的 顶点 个 数 ， 但 这 可 能 
造成 顶点 度 的 增 大 并 使 得 图 的 扩张 度 受到 一 些 损失 。 和 替换 乘积 可 以 用 来 大 幅度 削减 顶点 
度 ， 但 图 的 扩张 度 可 能 受到 损失 。 最 后 ， 短 阵 乘 积 / 路 径 乘 积 可 以 用 来 弥补 损失 的 扩张 度 ， 
而 这 只 造成 顶点 度 小 幅度 地 增 大 。 实 际 的 构造 过 程 定 义 如 下 。 

。 令 玉 是 一 个 (D= 二 (2d)”，d，0;01)- 扩 张 图 ， 它 可 以 用 蛮 力 搜索 算法 来 得 到 。 
(我 们 取 充 分 大 的 d 以 确保 这 样 的 扩张 图 是 存在 的 。) 我 们 令 G 是 一 个 ((2d)™， 
2d，1/2)- 扩 张 图 而 G 是 一 个 ((2d)*”，2d，1/2)- 扩 张 图 。( 同 样 ，G, ，G 也 可 
以 用 蛮 力 算法 找到 ,) 

>. MFRO2, EM 

G = (G © Gf)" BH 
我 们 证 明 下 面 的 论断 : 

论断 : 对 任意 的 &，G4 是 一 个 ((2d&)14，2d，1 一 1/50)- 扩 张 图 。 而 且 ， 存 在 一 个 
poly(k) 时 间 算 法 ， 它 在 Gi 中 给 定 的 顶点 编号 i 和 [2d | 中 给 定 的 编号 7 上 输出 G， 上 顶点 1 
的 第 7 个 相 邻 顶点 。 

证 明 我 们 先 用 归纳 法 证 明 论断 的 第 一 个 部 分 。 通 过 直接 验 证 可 知 ， 它 在 & 一 1，2 时 
成 立 。 当 二 2 时 ， 如 果 用 m 表示 Gi 的 顶点 个 数 ， 则 n =ne- nfa- 2d)". FAIA 
纳 假设 可 知 nj e192) = (2d) OP H R nao = (2A) OUP, EEA LCR—-1)/2 J+ 
[(k—1)/21=k—1, BPJS] n = (2d), Ge 中 任意 顶点 7 的 度 为 2d 也 很 容易 证 明 。 事 
实 上 ， 如 果 图 G 的 顶点 度 为 24， 则 GOG 的 顶点 度 为 (2d)”， Wm CGG” 的 顶点 度 为 
(2d)'”"”， 进 而 (GO9G)”@HH 的 顶点 度 为 (2d)。 特 征 值 的 分 析 也 可 以 由 归纳 法 得 到 。 事 实 
E: m#a‘G)<1—1/50, W aCCG@G)")<1/e<1/2; 因此 s H 3% 21.18 T A, 


AC(G@G)” @H)<1—F (0. 99)?/24<1—1/50, 


要 证 明 “ 而 且 ” 部 分 ， 只 需 注意 到 存在 一 个 自然 的 算法 来 计算 G 的 旋转 映射 ， 该 算法 
需要 递归 调用 Cl 的 旋转 映射 100 次 ， 因 此 它 的 运行 时 间 约 等 于 n”*。 s 

上 述 构 造 和 分 析 过 程 得 到 了 一 个 扩张 图 族 ， 但 是 其 中 只 为 c WAKER n aR T 
n -顶点 扩张 图 ， 其 中 是 常数 。 要 完成 定理 的 证 明 ， 只 需 进 一 ee le 
扩张 图 中 规模 至 多 为 c 的 一 些 顶 点 集合 合并 为 一 些 “ 超 级 顶点 ”就 可 以 把 它 改 造成 一 
(n', cd, A-H IWE., 其 中 二 1 是 依赖 于 4，d 的 常数 并 且 n 是 满足 n/c<n' <n we 
BARR. w 

CEED 无 论 从 顶点 度 与 扩张 度 之 间 的 关系 上 讲 还 是 从 构造 过 程 的 运行 时 间 上 讲 
(特别 地 ， 单 是 初始 阶段 的 变 力 搜索 就 要 花费 2° HF), CH 21. 19 的 证 明 过 程 得 到 的 数值 
界限 都 非常 差 。 其 中 的 部 分 原因 是 ， 出 于 教学 目的 ， 我 们 只 给 出 了 这 个 构造 过 程 的 最 简单 
的 形式 ， 而 没有 对 它 进 行 各 种 优化 。 但 是 ， 即 使 我 们 进行 了 这 样 的 优化 ， 它 也 不 是 目前 最 
高 效 的 扩张 图 显 式 构造 方法 。 

扩张 图 存在 各 种 可 用 于 实践 的 非常 高 效 的 显 式 构 造 方法 (例如 LLPS86，Mar88j)。 但 
是 ， 对 这 些 构 造 方法 的 分 析 通 党 都 要 用 到 深奥 的 数论 知识 。 同 时 ， 符 换 乘 积 及 其 挛 生 操作 
(拉链 乘积 ) 除 了 用 来 证 明定 理 21. 15 之 外 ， 还 有 很 多 其 他 应 用 。 其 中 一 个 应 用 是 用 它 来 为 
无 向 连通 性 问题 设计 确定 型 对 数 空间 算法 ， 下 一 节 将 讨论 这 个 应 用 。 男 一 个 应 用 是 用 它 来 


构造 组 合 顶 点 扩张 图 (Combinatorial Vertex Expander) 使 得 它 在 小 规模 顶点 集 上 具有 较 好 
的 扩张 度 ( 由 参数 4 表示)LCRVW02]， 也 可 以 参见 习题 21.15. 


21.4 无 向 连通 性 问题 的 确定 型 对 数 空间 算法 


本 节 介 绍 由 莱 丙 戈 尔 德 (Reingold) 得 到 的 一 个 结果 。 该 结果 表明 ， 至 少 无 向 图 中 的 * 太 
eee 的 随机 游 走 算法 (参见 第 7 pl 的 随机 对 数 空间 算 





(H X ARS ZW (Reingold Theorem) )UPATHEL, 

莱茵 戈 尔 德 给 出 了 从 出 发 的 poly(n) 个 游 走 构成 的 集合 使 得 : 如 果 s, 上 是 连通 的 ， 
则 该 集合 中 至 少 有 一 个 游 走 能 够 到 达 1。 利用 概率 方法 和 推论 21.5 可 以 证 明 这 种 规模 较 小 
的 游 走 集合 的 存在 性 。 关 键 点 在 于 ， 莱 茵 戈 尔 德 对 游 走 的 枚 举 可 以 通过 确定 型 算法 在 对 数 
空间 内 完成 。 
证 明 思 路 

同 以 往 一 样 ， 我们 感 兴趣 的 是 含 平行 边 的 无 向 图 ， 并 且 我 们 只 在 &=4 的 情况 下 研究 
如 何 验证 d -正则 图 的 连通 性 。 这 不 失 一 般 性 。 事 实 上 ， 如 果 某 个 顶点 的 度 df 二 3， 则 可 以 
在 该 项 点 上 添加 若干 个 自 环 使 得 该 项 点 的 度 达到 d; 如 果菜 个 顶点 的 度 d 三 3， 则 可 以 将 
该 顶点 替换 为 一 个 由 d' 个 顶点 构成 的 环 ， 原 来 与 该 项 点 关联 的 d 条 边 可 以 分 别 关 联 到 环 
上 的 一 个 顶点 上 。 当 然 ， 对 数 空间 的 图 灵机 没有 足够 的 空间 来 存储 修改 后 的 图 ， 但 是 它 可 
以 假装 图 已 经 按照 上 述 方式 进行 了 修改 。 因 为 当 它 要 访问 图 的 时 候 ， 它 可 以 随时 根据 需要 
执行 相应 的 修改 。( 用 定义 4. 16 中 的 正式 术语 来 讲 ， 图 的 上 述 修改 是 隐 式 可 计算 的 。) 事 实 
E, 后面 的 证 明 过 程 中 还 要 在 图 上 执行 一 系列 的 其 他 局 部 修改 ， 其 中 每 个 修改 都 可 以 用 对 
数 空间 算法 根据 需要 而 随时 执行 。 

首先 ， 我 们 观察 到 查验 连通 性 在 扩张 图 中 是 很 容易 进行 的 。 具 体 地 讲 ， 如 果 图 G 的 所 
有 连通 分 支 都 是 扩张 图 ， 则 存在 一 个 数 二 O(logn) 使 得 ， 如果 s, t EG 中 是 连通 的 ， 在 
s，t 之 间 必 然 存 在 长 度 至 多 为 b+ 的 路 径 。 事 实 上 ， 引 理 21. 3 表明 ， 在 任意 的 正则 n -顶点 
图 G 中 ， 随 机 游 走 访问 的 第 个 顶点 所 服从 的 分 布 与 均匀 分 布 之 间 的 统计 距离 (或 L 距 
离 ) 至 多 为 VA“ 。 特 别 地 ， 这 表明 : WE G 的 连通 分 支 互 是 一 个 扩张 图 且 ACH Ss 1 之 间 
的 距离 存在 下 界 ， 则 从 H 中 顶点 出 发 进行 f= 二 O(logn) 步 随机 游 走 时 将 以 正 数 概 率 访 问 
H 中 所 有 项 点。 

莱茵 戈 尔 德 算法 背后 的 思想 是 通过 对 数 空 间 隐 式 可 计算 的 方式 将 G 转换 为 另 一 个 图 
G 使 得 G 的 每 个 连通 分 支 都 变 为 G 中 的 一 个 扩张 图 , 但 G 中 的 两 个 不 连通 的 顶点 在 G 中 
仍然 保持 不 连通 。 


21.4.1 连通 性 问题 的 对 数 空间 算法 (定理 21.21 的 证 明 ) 


通过 在 顶点 上 添加 自 环 ， 我 们 可 以 假设 输入 图 G 的 项 点 度 为 4”， 其 中 常数 d 充分 大 
以 至 于 存在 (d”，d/2，0.01)- 扩 张 图 H. HF H 的 规模 是 常数 ， 我 们 可 以 将 它 整 个 存储 
在 O(1) 内 存 空间 中 9 。 令 GHG, MF A>>1， 定 义 Ge 一 (Ge 国 万 )”， 其 中 国 是 21. 3.4 i 


O ”我们 既 可 以 用 显 式 构造 算法 来 构造 它 ， 也 可 以 用 穷 举 搜索 算法 枚 举 项 点 数 为 d* 的 所 有 图 来 找 出 它 。 
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定义 的 替换 乘积 操作 。 

如 果 G1 是 一 个 顶点 度 为 d" 的 NN -顶点 图 ， 则 G- OH 是 顶点 度 为 d hd" N -顶点 
Kl. Ak G= (G H)” EMAER d 的 dN -顶点 图 。 注 意 ， 如 果 两 个 顶点 在 图 Co， 
是 连通 的 ， 则 它们 在 图 G 中 也 是 连通 的 ; 同样 如果 两 个 项 点 在 图 G1 是 不 连通 的 ， 则 
它们 在 图 G 中 也 是 不 连通 的 。 一 个 重要 的 观察 结果 是 : Goo: 是 一 个 扩张 图 。 因 此，UP- 
ATH 问题 在 Googe 上 很 容易 求解 。 具 体 地 讲 ， 下 面 的 论断 成 立 。 

论断 : 对 任意 上 二 0，G4 的 每 个 连通 分 支 都 是 (dn，d”，1 一 e)- 扩 张 图 ， 其 中 一 
min{1/20, 1.5*/(12n°)}, 而 nn 是 G 二 G。 中 顶点 的 个 数 。 


证 明 事实 上 ， 由 引 理 21. 16 和 引 理 21.18 可 知 ， 对 任意 e 二 1/20 和 顶点 度 等 于 DD 的 
AIF, MmB2AaCF)<1—e,. WACF@H)<1—-e«/25, EOAR FE H | FH 
21.4 AT Al, G 的 每 个 连通 分 文 的 扩张 度 至 多 为 1 一 7 = (注意 ， 每 个 连通 分 文中 顶点 的 个 
数 均 至 多 为 2”) 。 但 


于 是 ，Giwow 的 每 个 连通 分 支 都 是 扩张 度 至 多 为 1 一 1/20 的 扩张 图 。 因 此 ， 为 了 判断 
Ss t Æ Goon PEME, RIRE Goo Pia F s 且 长 度 至 多 为 /二 O(logn) 的 路 径 ， 
查看 其 中 是 否 有 一 条 路 答 能 够 访问 1:。 困 难 在 于 ， 算法 的 输入 图 是 G 而 不 是 Cioow 。 相 对 简 
单一 些 的 问题 是 考虑 : rip 我 们 的 算法 能 否 在 Gi (其 中 二 10logn) 上 执行 单 步 的 
随机 游 走 。 也 就 是 说 ,给 定 G 中 某 个 项 点 * 的 一 种 表示 形式 和 一 个 编号 i€ELd”]， 我 们 的 
算法 需要 只 利用 对 数 空间 计算 s 在 G 中 的 第 i 个 相 邻 顶点。 不 难看 到 ， 如 果 我 们 能 够 在 对 
数 空间 中 执行 单 步 的 随机 游 走 ， 则 引入 一 个 计数 器 并 且 重 复 计算 每 步 随 机 游 走 所 需 的 空 
间 ， 就 可 以 很 容易 地 通过 重复 单 步 随 机 游 走 来 完成 上 - 步 随 机 游 走 。 

HAIG, 等 于 图 (G1@@)”， 因 此 只 需 说 明 我 们 能 够 在 对 数 空间 中 完成 G- We 
上 的 单 步 随机 游 走 ( 然 后 ， 将 同样 的 过 程 重复 50 遍 就 可 以 完成 Ce 上 的 单 步 随机 游 走 )。 现 
在 ,根据 替换 乘积 的 定义 ，G_1@@@H 上 的 每 个 项 点 都 是 一 个 序 对 (uw，v);， 其 中 atiy 
N—T OAM ov E H ARA (us v) BY BETS AB GU Res A b, i), HP OE 
(0, l}itti€Ld/2], Wk b=0, Wtu, DBO, OPMBM ABU, wv), Hv ev 
EH 中 的 第 i 个 相 邻 顶点。 如 果 65==1， 则 (wx，w) 的 第 (6, OPMBMAB A’. vw), ER 
G4:-1 的 旋转 映射 在 (uw，v) 上 的 像 。( 也 就 是 说 ，wu eu EG PRD v PABA. 而 vv 
E Ga P u Eu 的 邻 域 中 的 编号 。 上 述 过 程 已 经 给 出 了 计算 G 的 旋转 映射 的 显而易见 的 
递归 算法 。 令 s 表示 该 递归 算法 计算 Gi 的 旋转 映射 时 所 需 空间 的 大 小 ， 我 们 看 到 se 满足 
HE s =s tO), AARE Soon =—OUlogn), © 


21.5 弱 随 机 源 和 提取 前 


不 管 随机 算法 中 还 存在 什么 样 的 哲学 困难 ， 现 在 我 们 都 假设 它 已 经 足够 令 人 满意 了 ， 
进而 也 无 需 基 于 一 些 未 经 证 明 的 假设 条 件 来 将 随机 算法 去 随机 化 了 。 即 使 这 样 ， 我 们 依然 


所 ”实现 算法 的 过 程 中 ， 在 算法 的 递归 调用 时 需要 小 心地 避免 对 输入 进行 复制 。 正 确 的 做 法 是 ， 将 编号 A， 
顶点 以 及 边 标号 都 放 人 全 局 内 存 空 间 中 ， 让 所 有 的 递归 调用 过 程 都 可 以 访问 全 局 内 存 。 否 则 ， 所 实现 
的 算法 的 空间 复杂 度 将 变 成 O(lognloglogn)。 更 多 实现 细节 ， 请 参考 原始 论文 [Rei05 ] 或 [Gol08 的 
5.2.47]. 
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ł 
要 面 对 如 下 事实 : K A P ERMET ER BE — RAI H.A KER H. J SB) HET” Je FF HY 
随机 源 和 不 可 预测 性 。 那 我 们 能 用 现实 世界 中 的 “ 弱 随 机 源 ” 来 运行 随机 算法 吗 ? 


21.5.1 Bia 


对 于 初学 者 ， 我 们 需要 定义 弱 随 机 源 的 含义 。 历 史上 ， 人 们 对 此 给 出 了 好 几 种 定义 ， 
例 21. 23 回顾 了 这 些 定义 。 下 面 的 定义 源 自 D. 朱 克 曼 (D. Zukerman)， 该 定义 涵盖 了 之 前 
的 所 有 定义 。 

pea 2X e—h MMSE, X HRW. WA 晶 ,,(X)， 指 的 是 使 得 “Pr| XX 
=r] <2 tA X 的 定义 域 中 的 任意 工 成 立 ” 的 最 大 实数 值 R。 

如 果 X 是 (40，1) ERR H(X Zk ARMED HR, We X 是 一 个 (2，A&)- 随 机 源 。 

不 难看 到 ， 如 果 XX 是 {0，1)}” 上 的 随机 变量 ; 则 AW CX)<n, TA Hu (X)=n 4H 
M4 X 服从 均匀 分 布 U,。 本 节 的 目标 是 在 给 定 的 五 - (X) 尽 可 能 小 的 随机 源 X 上 确保 随 
机 算法 能 够 顺利 运行 。 不 难 证 明 ， 和 采用 了 & 个 随机 二 进 制 位 的 随机 算法 在 一 般 的 模拟 运行 
Pa Be A dee) a BD k 的 概率 分 布 X( 参 见习 题 21. 18) ， 从 这 个 意义 上 讲 ， 模 拟 随 机 
算法 运行 时 要 求 所 使 用 的 分 布 的 最 小 箭 满足 一 定 的 最 低 要 求 。 

本 例 将 会 表明 ， 最 小 炉 是 一 个 非常 一 般 的 概念 ， 它 可 以 用 来 为 许多 其 他 的 
“ 非 完美 随 机 源 ” 进 行 建 模 。 下 面 讨论 {0，1)” 上 的 一 些 概率 分 布 X 。 

。( 冯 。 诺 依 曼 模 型 : 偏 斜 硬币 )X 由 ?次 独立 的 硬币 投掷 构成 ， 每 次 硬币 投掷 时 得 

到 1 的 概率 是 6 二 1/2 而 得 到 0 的 概率 是 1 一 6。 TERES, Ho (X) = 
log(1/(1—6))n. 

© (3vb>- F% H Je BG AL  Santha-Vazirani Source)) X 具有 如 下 的 性 质 ; 对 于 任意 
i€[n], AE È AZ EB tE 10, E aF 在 XI — p g Xj = Xi 1 的 条 件 下 ， 
Pr LX,=0]#l PrLX, 二 1 的 概率 都 介 于 6 和 1 一 6 之 间 。 这 种 随机 源 是 冯 。 诺 依 曼 模型 
的 推广 ， 它 可 以 用 来 对 股票 市 场 的 价格 波动 进行 建 模 ， 因 为 当前 的 股票 价格 有 限 地 
依赖 于 它 的 历史 价格 。 不 难 验 证 ，H.,(X) 宇 log(1/ (1 一 0))n。 
(位 定 随机 源 和 广义 位 定 随机 源 ) 在 位 定 随 机 源 XP, AS S| HR 的 子 集 
SClLnj] 使 得 : X 中 坐标 编号 属于 SS 的 所 有 随机 二 进 制 位 服从 10，1)” 上 的 均匀 分 
ti. FFA X 中 坐标 编号 属于 [nj S 的 所 有 二 进 制 位 构成 一 个 固定 的 位 串 ( 不 妨 设 
是 全 0 位 串 ) 。 则 H.W CXo=k, WR X 中 坐标 编号 属于 Lnj\ S 的 所 有 二 进 制 位 是 
坐标 编号 属于 S 的 所 有 随机 二 进 制 的 确定 型 图 数 ， 则 称 X 是 广义 位 定 随 机 源 ， 此 
时 ， 互 -(X) 一 & 仍然 成 立 。 例 如 ， 如 果 X 的 奇数 二 进 制 位 相互 独立 且 服 从 均匀 分 


布 ， 并 且 在 任意 的 偶数 位 置 2 EAA X= Xo. WHOS |。 这 种 模型 可 


以 用 来 刻画 高 频率 采样 数据 (例如 ， 对 于 每 分 钟 才 变化 一 次 的 物理 事件 ， 每 秒 钟 对 
它 进行 一 次 采样 )。 
。 (线性 子 空 间 ) 如 果 X 是 GF(2)" Wk 维 线性 子 空 间 上 的 均匀 分 布 ， 则 HX) =k. 


-一 


O 事实 上 ， 随 着 增 大 ，X 接近 于 最 小 精 等 于 HOn 的 概率 分 布 ， 其 中 JE AR ACH AB MEH (9) = dlog -十 


(1 一 5)log -二 5。 同样 的 结论 对 下 面 定义 的 其 沙 - 瓦 兹 拉 尼 随 机 源 也 成 立 。 要 进一步 了 解 该 结论 以 及 具有 同 


样 形式 的 更 一 般 的 结论 ， 请 参阅 LDFR* 07]. 
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(此 时 ，X 是 位 定 随 机 源 的 推广 。 你 能 说 明 这 是 为 什么 吗 ?) 

。 〈 子 集 上 的 均匀 分 布 ) 如 果 X 是 集合 SGt(0，1)"” 上 的 均匀 分 布 ， 其 中 |S|=2， 则 
H..(X) 二 k。 后 面 将 会 看 到 ， 子 集 上 的 均匀 分 布 是 一 种 非常 一 般 的 分 布 ， 它 本 质 
上 刻画 了 满足 H(X) =k 的 所 有 分 布 。 < 


21.5.2 统计 距离 


现在 ,我 们 形式 地 定义 “从 (n, &)- 随 机 源 中 提取 随机 位 ”的 含义 。 更 准确 地 讲 ， 我 们 
HMAC, &)- 随 机 源 中 提取 几乎 随机 的 位 。 我 们 将 使 用 统计 距离 (参见 A. 2. 6 T YOK 
量化 两 个 分 布 之 间 的 接近 程度 。 回 顾 一 下 ， 如 果 X, Y 是 值 域 0 上 的 两 个 概率 分 布 ， 则 X 
和 YY 之 间 的 统计 距离 A(X，Y) 指 的 是 

„max |ELf(X)]— ELF) ]| C21, 12) 


人 们 已 经 证 明 ，A(X, Y=1/2|x—-yl,, Hf x, youl RP 中 表示 分 布 关 和 YY 的 问 量 。 
对 于 任意 0, WA OX ALY 满足 A(X,， YY) 三 e， 则 称 关 和 YY 是 8- 近 的 ， 记 为 XY. 


21.5.3 随机 性 提取 器 的 定义 


现在 ,我 们 定义 随机 性 提取 器 一 一 也 就 是 能 将 “(n, &)- 随 机 源 转换 为 几乎 均匀 的 分 
布 " 的 函数 。 提 取 器 需要 使 用 少量 额外 的 真 随机 位 ， 这 些 真 随 机 位 称 为 随机 种 子 。 在 下 面 
的 定义 路 ， 我们 用 d 表示 随机 种 子 的 长 度 。 

(随机 性 提取 器 ) Ag Ext: {0，1)"”X{0，1})* 一 {0，1}”" 称 为 (k，e)- 
RREZ, wR AÈ, k)-MpR X LE, Ext(X, U)HARSHU, 是 s- 近 的 。( 对 任意 
l 而 言 ，U ARO, 1Y 上 的 均匀 分 布 。) 

为 什么 提取 器 需要 额外 的 输入 ? 


前 面 已 经 指出 ， 提 取 器 的 目标 是 要 在 不 使 用 完美 无 偏 硬 币 的 条 件 下 运行 随机 算法 。 但 
是 ， 单 独 的 提取 器 似乎 无 法 达成 这 一 目标 ， 因 为 我 们 只 能 保证 在 额外 给 定 服从 均匀 分 布 的 
随机 种 子 时 提取 器 的 输出 才 接 近 于 均匀 分 布 。“ 提 取 器 需要 额外 的 输入 ”可 以 有 两 种 解释 。 
其 一 ， 提 取 器 要 求 提供 额外 的 输入 是 必要 的 。 事 实 上 ， 对 于 任意 图 数 Ext: (0, 1}"> 
({0，1)” 和 任意 的 & 和 受 z 一 1， 必 然 存 在 (2，A)- 随 机 源 使 得 Ext(X) 的 第 一 个 位 是 常数 ( 亦 
即 ， 概 率 为 1 地 等 于 某 个 5€ {10，1})。 于 是 ，Ext(X) 的 分 布 与 均匀 分 布 之 间 的 统计 距离 
至 少 是 1/2( 习 题 21.17)。 其 二 ， 如 果 提 取 器 的 第 二 个 输入 的 长 度 it 充分 小 (比如 ,z= 
O(logn))， 则 我 们 在 模拟 随机 算法 的 运行 时 将 只 需 枚 举 可 能 的 2' 个 随机 种 子 ， 而 无 需 青 
使 用 真 随机 位 。 显 然 ， 要 使 提取 器 是 非 平凡 的 ，a DAR). ERE. d> 
m， 此 时 提取 器 可 以 忽略 它 的 第 一 个 输入 而 直接 输出 随机 种 子 ! 


21.5.4 提取 器 的 存在 性 证 明 


可 以 证 明 ， 如 果 和 忽略 计算 效率 问题 ， 则 存在 非常 好 的 提取 幽 。 

对 于 任意 上 ，nEN 和 ee 二 0， 存 在 (k，e)- 提 取 器 Ext: (0, 1}"X{0,，1}* 一 
{0，1)”" 使 得 d= 二 logn 十 2log(1/e) 十 O(1)。 

证 明 WSR (mn, &)- 随 机 源 X 是 {0，1)" 的 某 个 规模 为 2 的 子 集 上 的 均匀 分 布 ， 则 称 
X 是 扁平 的 。 习 题 19.7 证 明了 ， 每 个 (2，A)- 随 机 源 都 是 奋 干 个 (2，A)- 忆 平 随机 源 的 吓 
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组 合 。 由 于 分 布 站 ，…，Yw 的 凸 组 合 得 到 的 分 布 与 分 布 U 之 间 的 统计 距离 至 多 
je maxACY,, UD) (习题 21. 19) ， 故 只 需 给 出 一 个 图 数 Ext 使 得 当 X 是 (2z，&)- 扁 平 随机 源 
时 Ext(X，Us) 与 均匀 分 布 之 间 非 稼 接近 。 

现在 ， 我 们 用 概率 方法 来 证 明 这 种 提取 器 确实 存在 。 将 Ext AAO, 1)" (0, 1}4 
到 10，1}” 的 随机 函数 。 令 X 是 一 个 (n,，&)- 扁 平 随 机 源 ， 而 f: {0，1)* 一 {40，1} 是 一 个 
pa. WIR Ext 是 随机 选取 的 ， 则 数学 期 望 E[ CExt(X，Uus))j 可 以 通过 了 在 兰 久 2? 个 
点 上 的 函数 值 来 计算 。 因 此 ， 由 切 尔 诺 夫 界 可 知 ， 上 述 数 学 期 望 偏 离 ELf(U)] 超 过 的 
概率 至 多 为 2 “/ 。 这 意味 着 ， 若 d 这 logn 十 2log(1/e) 十 3， 则 上 述 概 率 不 超过 2-2?” , 
又 由 于 扁平 分 布 的 个 数 不 超 过 (2")* 个 并 且 从 {0，1)* 到 {0，1} 的 函数 也 不 超过 2 个 ， 因 
此 由 合并 界限 可 知 ， 存 在 Ext 的 一 种 选择 使 得 

| EL fCExt(X,U,)) ] — ET fWU,)]|<e 

对 每 个 (2，&)- 扁 平 随机 源 和 任意 函数 fs (0, 1}* +10, DERZ, MAA. MES 
(n, 上)- 局 平 随 机 源 X a. Ext(X, UDS U, dee - 近 的 。 进 而 ， 对 任意 (2，&)- 随 机 源 
X fla, Ext(X, U) 5 U, 也 是 s - 近 的 。 加 

LNZ93，RST97 证 明了 存在 绝对 常数 c 使 得 任意 非 平 凡 的 (&，s)- 提 取 器 ( 亦 即 ，s 志 
1/2 且 输 出 长 度 大 于 随机 种 子 的 长 度 ) 必 须 满 足 d 关 log(2 一 A) 十 2log(1/e) 一 c。 在 此 意义 
下 ， 定 理 21. 25 的 证 明 过 程 给 出 的 提取 需 是 最 优 的 。 


21.5.5 基于 哈 希 函数 构造 提取 器 


定理 21. 25 给 出 的 非 显 式 提取 器 用 处 不 大 ， 因 为 大 多 数 应 用 需要 显 式 的 提取 器 ， 也 就 
是 多 项 式 时 间 内 可 计算 的 提取 器 。 利 用 两 两 独立 的 哈 希 函数 可 以 得 到 这 样 一 个 显 式 的 提取 
器 (尽管 它 需要 较 长 的 随机 种 子 )。 

回顾 一 下 8.2.2 W, M{O, 1)" BLO, 1)” 的 函数 族 X1 称 为 两 两 独立 的 ， 如 果 对 
{0，1})" 中 任意 x 关 x 和 任意 y，y E1{0，1}”" 均 有 “h(x) 二 y 且 h(x )= 二 y (hEr M WHS 
为 2 “"。 这 种 晴 数 族 存 在 显 式 的 构造 方法 ， 其 中 每 个 函数 都 可 以 描述 为 长 度 为 n 十 m 的 
位 串 ( 为 简单 计 ， 我 们 将 这 样 的 位 串 也 表示 为 h)。 于 是 ， 从 函数 族 中 随机 选择 一 个 函数 就 
相当 于 从 {0，1}””" 中 随机 选择 一 个 位 串 。 下 面 这 个 著名 的 引 理 表明 ， 在 恰当 的 参数 设置 
F, 映射 +x， hh(z)。h( 其 中 。 表 示 串 接 ) 是 一 个 提取 器 。 从 参数 值 的 角度 看 ， 这 个 提 
取 器 并 不 是 非常 好 ， 但 是 ， 它 在 很 多 场合 中 却 非常 有 用 。 

(残余 哈 希 引 理 (Leftover Hash Lemma)[BBR88，ILL89]) 如 果 m= 
AR 一 21og(1/e)， 则 对 于 任意 (22，A)- 随 机 源 X 都 有 

ACH(X) e H,U, > H) <e 

其 中 吾 是 从 (40，1 蝴 到 (40，1 委 的 两 两 独立 哈 希 函数 族 中 随机 选取 的 一 个 函数 (的 位 
BRT). 

HEARSE SAU, 其 中 i 二 nn 十 m 是 哈 希 函数 的 位 串 表示 的 长 度 。 我 们 研究 H(X)。 
日 的 冲突 概率 。 亦 即 ， 随 机 选取 h，h'Er HA £, 2 ErRX 时 h(xr)。h 二 h(x')。h' 的 概率 。 
这 个 概率 不 超过 hh== 有 的 概率 ( 它 等 于 2 ') 乘 以 h(xz) 二 h(xz') 的 概率 。h(z) 二 h(x ) 的 概率 
又 不 超过 2“ 与 2 "之 和 ,前 者 是 (n,&)- 随 机 源 X 使 得 x 二 的 概率 上 界 ， 后 者 是 rAr 
但 随机 选择 的 哈 希 函数 hEr HE hr) Sha D) 的 概率。 因此 ， 互 (X)。 互 的 冲突 概率 至 
-i 
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现在 ， 将 分 布 HCX) © H MAR Kiet p ER ”"， 则 它 的 冲突 概率 恰好 是 p YL. - 范 
数 的 平方 。 我 们 可 以 记 p= 二 1 十 w， 其 中 1 对 应 于 均匀 分 布 U,。 互 =U+ 的 概率 向 量 ， 而 
w 51 EX. OF- RKE p， 我 们 只 能 得 到 p= 二 a1l 十 w， 其 中 a 是 一 个 实数 。 但 是 由 
于 也是 一 个 概率 回 量 ， 故 必然 有 a= 王 1， 否 则 等 式 右 端 各 个 分 量 之 和 将 不 等 于 1。.) 于 是 ， 由 
勾 股 定理 可 知 ，| 关 性 一人 性 十 |z 上 性 。 又 由 于 人 用 二 2 一 ”， 故 我 们 得 到 

Jw? = lp—1)i = pli — 1H} < 2m 十 2 一 2 一 2 人 
利用 Li -ERN Lo - 范 数 之 间 的 关系 (论断 2.1.10, RNA BI 
ACH(X) è H,Unn) = 1/2|p—1|, < sam 2p —11, 


< or 2 十 // 2 一 Ilog(] a) 力克 2 
es 


< Ee a 
21.5.6 基于 扩张 图 的 随机 游 走 构造 提取 给 


我 们 也 可 以 用 扩张 图 来 显 式 地 构造 提取 器 。 

设 s 盖 0。 对 于 任意 丸和 AS2， 存 在 显 式 的 (&，gs)- 提 取 器 Ext: (0, 1}"X 
{O, 1}‘—~{0, 1)", # P t=—Ol(n—k+logl/e). 

证 明 假设 X 是 一 个 (2，&)- 随 机 源 ,& 是 X 的 一 个 抽样 样本 ， 并 且 G 是 一 个 
(2",，qd，1/2)- 扩 张 图 ， 其 中 4d 是 一 个 常数 (参见 定义 21.6 和 定理 21. 19) 。 

取 真 随机 串 = 作为 随机 种 子 ， 其 长 度 t=logd(n/2 一 k/2 十 logl/e 十 1) 二 O(n 一 k 十 logl1/e)。 
我 们 将 z MAG 上 始 于 标号 为 a 的 顶点 的 长 度 为 /二 n/2 一 &/2 十 logl/e 十 1 的 随机 游 走 。 也 
就 是 说 ， 我 们 将 = 视 为 取 自 Ldj 的 /个 标号 ， 它 给 出 了 随机 游 走 所 采取 的 各 个 步骤 。 提 取 
器 的 输出 Ext(a，z) 是 这 个 随机 游 走 最 后 到 达 的 顶点 的 标号 。 

沿用 定理 21. 3 的 证 明 过 程 (参见 (21. 1) 式 ) 可 以 看 到 ， 如 果 用 p 表示 X 的 概率 向 量 并 
HAA 表示 G 的 随机 游 走 矩阵 ， 则 | 

|A‘p —1]2<2~“|p—1], 

又 由 于 XX 是 (n, 有 )- 随 机 源 ， 故 上 pl 表示 X 的 冲突 概率 且 | 上 pl 不 超过 2“。 进 而 ， 

lp—1)2<|pl2t+lil.<2-*+2°-"*<2-***', Ake, ERATE AL. A 
|| A'p = 1||, ros Q—n/2+k/2—log( 1 /e)+1 2 一 人 /2 二 | Le”? 

最 后 ， 借 助 Li - 范 数 和 上 ; - 范 数 之 间 的 关系 即 可 完成 定理 证 明 。 a 


21.5.7 由 伪 随 机 数 产 生 器 构造 提取 器 


多 年 以 来 ， 人 们 显 式 构造 的 随机 性 提取 器 的 性 能 参数 远 远 小 于 定理 21.25 中 非 显 式 提 
取 天 给 出 的 最 优 性 能 参数 。 人 例如， 在 k= n HP e> 是 任意 小 的 和 常数) 时 ， 人 们 还 从 未 给 
出 一 种 显 式 的 提取 需 使 得 我 们 能 够 用 长 度 约 为 & 的 位 串 作 为 (2，A)- 随 机 源 的 随机 种 子 来 
执行 多 项 式 时 间 随 机 算法 。( 一 般 地 ， 将 上 视 为 n 的 函数 时 ,上 & 越 小 ， 则 提取 颖 的 构造 就 越 
难 。 直 观 上 看 ， 如 果 nk&k， 则 很 难 用 & 个 二 进 制 位 来 "提炼 ”隐藏 在 个 二 进 制 位 中 的 随机 
性 .) 为 了 实现 上 述 目 标 ， 我 们 应 当 考 虑 构造 这 样 的 提取 需 : 它 使 用 长 度 为 O(logn) 的 随机 
种 子 从 (n，x)- 随 机 源 中 提取 随机 性 ， 并 且 提 取 融 的 输出 至 少 具 有 多 项 式 长 度 ( 亦 即 ， 输 
出 中 至 少 含有 zw 个 二 进 制 位 ， 其 中 6 二 0 是 某 个 数 )9 。1999 年 ， 特 雷 维 山 (Trevisan) 说 明 


© Ta-Shma 的 工作 LTS96 接 近 于 该 目标 ， 他 们 构造 了 一 个 提取 器 ， 其 中 的 随机 种 子 的 长 度 略 高 于 超 对 数 长 度 。 


p21% Akit: 扩张 图 和 提取 器 367 


了 如 何 利用 改进 的 提取 器 构造 方法 来 实现 上 述 目标 。 与 特 雷 维 山 的 结果 本 身 相 比 ， 他 的 思 
想 更 有 价值 。 他 证 明了 ， 如 果 用 恰当 的 方式 来 看 待 第 19 章 和 第 20 章 中 的 伪 随 机 数 产 生 
器 ， 则 它们 实际 上 就 是 随机 性 提取 器 。 这 个 结果 让 人 大 感 意 外 ， 因 为 这 些 伪 随机 数 产生 器 
依赖 于 难度 假设 (比如 ， 线 路 复杂 度 较 高 的 函数 在 E=DTIME(2””) 中 的 存在 性 )。 因 此 ， 
伪 随 机 数 产生 上 需 在 构造 随机 性 提取 器 时 似乎 没什么 用 处 ， 因 为 我 们 构造 的 提取 器 需要 无 条 
件 地 得 到 分 析 而 不 能 依赖 于 任何 未 经 证 明 的 复杂 性 假设 。 | 
经 过 深入 思考 ,我 们 认识 到 伪 随 机 数 产 生 器 和 随机 性 提取 器 的 上 述 区 别 主 要 是 由 它们 
要 面 对 的 “敌手 ”或 “区 分 器 ”的 类 型 不 同 而 造成 的 。 伪 随机 数 产 生 器 要 面 对 的 敌手 是 所 有 计 
算 能 力 受 限 的 算法 ( 亦 即 ， 能 够 被 具有 指定 规模 的 线路 计算 的 所 有 算法 )。 另 一 方面 ， 提 取 
天 要 面 对 的 敌手 则 是 所 有 的 布尔 函数 ， 这 是 因为 随机 性 提取 器 输出 10，1)” 上 的 一 个 分 布 
D， 它 与 均匀 分 布 Un 之 间 的 统计 距离 不 能 超过 e; 这 意味 着 |PrepLD(z) 王 1] 一 Preu LD 
(+) 二 1]| 过 e 需要 对 任意 D: {0，1)" 一 {0，1} 成 立 。 
特 雷 维 山 还 进一步 注意 到 ， 我 们 除了 可 以 常规 地 认为 伪 随 机 数 产 生 器 只 有 一 个 输入 之 
外 ， 也 可 以 认为 它 有 两 个 输入 : 一 个 较 短 的 随机 种 子 和 函数 f 的 真 值 表 ， 其 中 f 是 候选 的 
难 解 函 数 。 我 们 所 得 到 的 定理 表明 ， 如 果 f 确实 是 一 个 难 解 函数 ， 则 由 它 构造 的 伪 随 机 数 
构造 器 将 是 正确 的 。 这 些 定理 的 证 明 过 程 实际 上 是 构造 性 的 它们 将 “用 于 区 分 伪 随 机 
BU" AE as AY fa tH A BL BA oP a D 转换 为 一 个 计算 f 的 线路 A。 线 路 A 把 区 分 器 也 
当做 黑 盒 来 使 用 。 因 此 ， 即 使 D 是 一 个 不 能 用 小 规模 线路 来 计算 的 任意 的 函数 ， 则 我 们 也 
可 以 运用 上 述 的 变换 过 程 。 这 正 是 特 雷 维 山 论证 过 程 的 关键 。 
具体 地 讲 ， 要 实现 我 们 的 想法 ,需要 用 最 坏 复 杂 度 较 高 的 函数 f 来 构造 伪 随 机 数 产 生 
佑 (如 定理 20.7 所 述 )， 这 是 一 种 较 强 的 构造 过 程 。 如 果 存 在 区 分 右 D 可 以 区 分 伪 随 机 数 
产生 器 的 输出 和 均匀 分 布 ， 则 伪 随 机 数 产 生 器 的 正确 性 证 明 过 程 将 得 到 一 个 算法 ， 它 能 够 
在 所 有 输入 上 计算 候选 的 难 解 函数 f。 形 式 地 ,我们 有 如 下 的 算法 ， 其 中 GC! 指 的 是 将 了 了 
作为 黑 盒 来 使 用 的 算法 G。 
(定理 20.7 的 构造 性 形式 ) ”对 于 任意 时 间 可 构造 函数 S: NNP, 
“安全 性 参数 ”)， 均 存在 常数 c 和 算法 G，R 满足 下 列 条 件 : 
。 在 输入 函数 f，{0，1}'->{0，1} 和 输入 位 事 zE{10，1}" 上 ， 算 法 G 在 2%? 时 间 内 
输出 一 个 长 度 为 m=S(1)"'' 442 E G! (z), 
© 如果 函数 了: (0, 1}”—{0, 1}%2|ELDCG’ (U,)) |—ELDU,) ]|>1/10, BF 
在 一 个 长 度 至 多 为 SC1) 9 的 建言 位 串 & 使 得 R?(a，x) 二 f(x) 对 任意 输入 工 都 成 
立 ， 并 且 R 的 运行 时 间 至 多 为 S(1)”'"。 
定理 21. 28 中 算法 R 就 是 第 20 章 证 明 伪 随机 数 产 生 器 的 正确 性 时 使 用 的 归 约 算法 。 
下 面 是 特 雷 维 山 提 取 器 的 构造 。 设 G 是 定理 21. 28 中 的 算法 ，X 是 一 个 (n,&)- 随 机 
H. PRHE, Bit n 是 2 TE. ORB. n=2',. S*HREHBER’SDRARR. REM 
机 源 产 生 的 任意 位 串 f 和 随机 种 子 z E10，1})"™ ,提取 器 将 f 视 为 从 {0，1})’ BLO, 1) 
晒 数 ， 并 且 提 取 器 输出 





Ext( fsz) = G (2z) (21. 13) 
于 是 ， 给 定 长 度 为 n 的 位 串 和 长 度 为 clogn 的 随机 种 子 ，Ext 产生 SCL)" =k" 4 Z HE hl 
位 。 下 面 证 明 Ext 是 一 个 提取 需 。 
对 任意 n，(21.13) 式 定义 的 函数 是 一 个 (RkR，1/5)- 提 取 器 。 
证 明 若 不 然 ， 则 存在 (2z，A)- 随 机 源 X 和 布尔 函数 D， 它 至 少 以 1/5 的 偏 斜 度 区 分 
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了 分 布 Ext(X，U) 和 均匀 分 布 U;,， 其 中 以 王 SCD”“。 因 此 ， 在 随机 选择 的 fErX 而 言 ， 


“Karir D 以 1/10 的 偏 斜 度 区 分 G U ) 和 U ”的 概率 至 少 是 1/10。 我 们 称 使 得 “区 分 右 


seni einige 
言 4a€ {0，1)* ”使 得 映射 zr>R2(Cz，o) 恰 好 计算 了 函数 f。 由 于 R 是 一 个 确定 型 算法 ， 
eosin teeing 再 由 XX 是 (n，k)- 随 机 源 ， 故 在 分 布 
X 下 任何 一 个 位 串 的 概率 都 不 超过 2。 因此， 随机 选取 的 f 是 劣 性 的 概率 至 多 为 
gf 这 与 D 是 良好 的 区 分 器 矛盾 。 is 
对 上 述 构造 过 程 仍 感 困 惑 的 读者 应 该 弄 清 伪 随 机 数 产生 器 G 的 内 部 结 
eg EC EGG OA d 
位 串 fE {10，1)”"， 提 取 器 Ext 先 用 纠 错 码 (具体 地 讲 ， 应 该 是 可 列表 解码 的 纠 错 码 ) 将 f 
变换 为 位 串 PE (0，1}Pep(o 。 直 观 上 讲 ， 这 就 将 三 的 随机 性 “分 散 ” 到 整个 位 串 放 上。 然后 ， 
提取 器 利用 20.2.2 节 中 的 尼 散 - 维 格 德尔 森 伪 随 机 数 产 生 器 来 选取 了 的 一 个 坐标 子 集 。 也 
就 是 说 ，f 被 看 成 定义 在 s 二 O(logn) 个 二 进 制 位 上 的 浮 数 ， 用 长 度 为 t 二 Ol(s) 的 随机 种 子 z 
来 产生 输出 了 (zi Dore fle), BP]. es In 都 是 [加 的 规模 为 OFRHAI, = 
I, 构成 一 个 组 合 设计 (参见 定义 20. 13)。 


21.6 空间 受 限 计算 的 伪 随 机 数 产生 器 


本 节 说 明 如 何 用 提取 器 为 空间 受 限 的 随机 计算 构造 一 个 伪 随 机 数 产 生 龙 ， 它 使 得 随机 
的 对 数 空 间 计算 仅 用 O(log nn) 个 随机 二 进 制 位 就 可 以 完成 。 在 此 ， 我 们 强调 这 个 伪 随 机 数 
产生 需 不 使 用 任何 未 经 证 明 的 复杂 性 假设 。 

这 里 ， 我 们 的 目标 是 将 随机 的 对 数 空间 计算 (如 BPL 算法 或 RL 算法) 去 随机 化 。 
回顾 一 下 第 4 章 中 空间 受 限 图 灵机 的 格局 图 的 概念 。 如 果 我 们 取 定 对 数 空 间 图 灵机 的 
长 度 为 n 的 一 个 输入 ， 则 格局 图 的 规模 为 poly(n)。 如 采 对 数 空间 图 灵机 是 随机 的 ， 
则 它 在 执行 过 程 中 利用 硬币 投掷 的 随机 输入 结果 在 格局 图 中 完成 状态 转移 ( 亦 即 ， 每 
Mpg 每 条 出 边 被 采用 的 概率 都 等 于 1/2). le gee pee 

» RETH RY RS H ER BL Pr A AY BE IL fe E FRO 0 BL i AE a” 9 fa h CER 
A DILA eB I 间 计 算 量 映 定制 的 而 已 )， er nh re 

区 分 ?随机 位 串 和 伪 随 机 数 产生 器 的 输出 (也 就 是 说 ， 对 数 空 间 图 灵机 最 后 终止 于 接 
受 状 态 的 概率 不 会 发 生变 化 )。 

( 尼 散 伪 随 机 数 产生 器 (Nisan7s Pseudorandom GeneratorL Nis90 j)) 对 

于 任意 d nE, HAEDO 和 poly(n) 时 间 可 计算 的 函数 g: (0, 1)" "一 {0，1}"( 亦 即 ， 


“ 伪 随 机 数 产 生 器 ”) 使 得 : 对 于 空间 受 限 的 任意 图 灵机 M， 只 要 它 在 长 为 n 的 输入 上 具有 


规模 三 n” 的 格局 图 ， 则 
| Pr [M(asr)=1J]— Pr [M(x,g(z)) = Ji< (21. 14) 


re (0.1}* ci10.1jclog ™ 


通过 枚 举 尼 散 定理 中 随机 数 产生 器 g 的 长 度 为 O(log n) 的 所 有 输入 ， 我 们 就 可 以 
在 O(log n) 空 间 内 模拟 任意 BPL 算法 的 运行 。 注 意 ， 虽然 塞 维 奇 定理 (定理 4. 14) 也 
表明 BPLSSPACE(Clog n) ,但 它 并 没有 得 到 这 样 的 伪 随 机 数 产生 需 。 事 实 上， 可 以 进 
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一 步 加 强 定理 21. 31 以 证 明 : BPL 中 的 任何 问题 都 可 以 用 多 项 式 时 间 算 法 在 O(log n) 
空间 内 判定 ， 但 我 们 在 此 并 不 打算 证 明 这 一 结论 。 萨 殉 斯 (Saks) 和 周 世 军 (Shiyu 
Zhou) [ SZ95 ] 通 过 改进 尼 散 的 思想 证 明了 BPLSESPACE(log…7z) ， 该 结论 导致 很 多 研 
究 者 对 BPL=L 的 猜想 ( 亦 即 ， 随 机 性 根本 无 助 于 任何 对 数 空间 计算 )。 事 实 上 ， 我 们 
在 21.4 节 中 已 经 看 到 ， 无 向 连通 性 问题 的 著名 的 随机 游 走 算法 可 以 在 对 数 空间 中 去 
随机 化 。 

尼 散 构造 和 BPL=L 这 一 猜想 背后 的 直观 思想 是 相同 的 。 由 于 对 数 空 间 图 灵机 只 能 对 
随机 位 串 进 行 读 操作 而 且 它 的 内 存 只 能 存放 O(logz) 个 二 进 制 位 ， 因 此 它 只 能 “ 记 住 > 见 过 
的 O(log) 个 位 。 为 了 有 效 地 利用 有 限 的 存储 空间 ， 我 们 需要 使 用 下 面 的 引 理 。 它 表明 了 
如 何 对 仅 了 解 少量 信息 的 随机 位 串 进 行 回 收复 用 。 

(回收 复 用 引 理 ) 如 果 f: (0, 1)">{0, 1} 是 任意 函数 ，Ext: (0, 1}"X 





(0, 1)'>{0, 1)" 是 (上 ，e/2)- 提 取 器 ， 其 中 t=n—(s+1)—log =, 则 


AC f(X) © Una fCX) © Ext(X,U,)) <e 
其 中 X 是 在 (0，1)” 上 服从 均匀 分 布 的 随机 变量 。 

让 我 们 讨论 s<n Hn=m 的 情形 ， 以 此 解释 为 什么 引 理 21. 32 被 称 为 回收 复 用 引 理 。 
假设 我 们 用 长 度 为 n 的 随机 位 串 久 来 产生 f(X)。 由 于 f(X) 的 长 度 是 ;， 因 此 通常 情况 下 
{0，1})’ 中 的 每 个 位 串 在 f 之 下 都 存在 很 多 原 像 。 因 此 ， 任 何人 在 仅 看 到 OO WN TS FP 
只 能 了 解 到 关于 X 的 非常 有 限 的 信息 。 更 正式 地 讲 ， 对 于 任意 选 定 的 f(X), 在 f 下 能 产 
生 这 一 函数 值 的 所 有 X 构成 的 集合 可 以 视 为 一 个 弱 随 机 源 。 引 理 21. 32 是 说 ， 如 果 利 用 人 恰 
当 的 提取 器 (其 随机 种 子 的 长 度 仅 为 :二 OC(s 十 log(1/e))) 将 引 理 21. 27 运用 到 X E, MR 
们 将 得 到 一 个 长 度 为 m 的 新 位 串 Ext(X，z)， 它 看 上 去 是 一 个 完全 随机 的 (即使 对 知晓 
f(X) 的 人 而 言 亦 是 如 此 )。 

证 明 对 vE€E (0，1)*, 我 们 用 X, 表示 在 f '(v) 上 服从 均匀 分 布 的 随机 变量 。 这样， 
AC f(X) °W, f(X) ° Ext(X, z)) A UREA 


LS) | PL fOO= v AW = w] Pel fOO = v A Ext(X,2) = w] 
= > ,Be[ f(X) = v | 本 ACW , Ext(X,,z)) Cabs 15) 


A V={v: PrlLf(X)=v]Sc/2'}, MR vwEV， 则 我 们 可 以 将 X, 视 为 (2，A&)- 随 机 源 ， 
Herp k>n—(s+1)—log L Fk, WEHREN, Ext(X,, DN .W, m vEV 


ry 
对 (21. 15) 式 的 贡献 至 多 为 e/2。 所 有 vEV 对 (21. 15) 式 的 总 贡献 的 上 界 为 >) Pr[f(X) =v] < 
ve V ; 

2° X ait 一 se/2。 由 此 即 得 引 理 。 E 

现在 ， 我 们 给 出 回收 复 用 引 理 在 尼 散 构造 中 的 用 处 。 设 M 是 一 个 对 数 空 间 图 灵 
机 。 固 定 输入 的 规模 为 x。 则 ， 对 某 个 d 三 1 而 言 ，M 在 输入 上 的 格局 图 至 多 包含 于 
个 格局 ， 并 且 M 的 运行 时 间 Ln*( 参 见 图 21-2)。 由 于 未 使 用 的 随机 二 进 制 位 可 以 被 
忽略 ， 故 不 失 一 般 性 ， 我 们 可 以 假设 M 在 每 个 计算 步骤 中 使 用 一 个 随机 位 。 此 外 ， 
只 要 给 M 配 备 一 条 独立 的 带 作 为 计数 器 ， 则 我 们 还 可 以 假设 格局 图 是 分 层 的 : EE 
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共 分 为 工 层 ， 第 守 层 包含 在 第 i 个 计算 步骤 时 所 能 够 到 达 的 所 有 格局 。 第 1 层 只 含 起 
始 结 点 ; 最 后 一 层 只 含 “ 接 受 ” 和 “拒绝 ” 
这 两 个 结 点 ; 其 余 每 层 含有 W=m 个 
结 点 。 第 i 层 的 每 个 结 点 有 两 条 出 边 ， 
它们 分 别 连接 到 第 i 十 1 层 的 一 个 结 点 。 
图 灵机 在 该 结 点 上 执行 计算 步骤 时 ， 先 
从 随机 串 中 取出 下 一 个 随机 位 ， 再 根据 
该 随机 位 的 取 值 相应 地 沿 着 一 条 出 边 到 
达 第 i 十 1 层 的 结 点 。 有 时 ,我 们 称 L 
是 格局 图 的 长 度 ,， 而 称 W 是 格局 图 的 
宽度 。 | 
为 简单 计 ， 我 们 先 说 明 如 何 将 所 需 起 如 格局 时 间 

的 随机 位 的 个 数 削 减 一 半 。 试 想 将 计算 


es Ae dhe a Gak, gok 。 图 21-2 随机 图 灵机 M 的 格局 图 。v 是 中 间 层 上 
RN 的 一 个 结 点 /格局 。 很 多 不 同 的 随机 串 





使 用 L/2 个 随机 位 。 假 设 我 们 用 一 个 长 都 能 使 得 概率 图 灵机 从 起 始 格局 到 
度 为 L/2 的 位 串 来 执行 前 一 半 的 计算 步 达 格 局 v 


又 ， 完 成 之 后 图 灵机 的 格局 立 恰 好 处 于 
格局 图 的 中 间 分 层 上 。 现 在 ， 关 于 X， 我 们 所 能 了 解 的 信息 只 有 : 格局 在 中 间 分 层 
中 的 编号 ， 它 可 以 表示 为 长 为 dlogn 的 位 串 。 于 是 ， 前 一 半 计 算 步 又 的 分 文 计 算 过 程 
可 以 视 为 从 {0，1}“ 到 {0，1)”“”w 的 函数 。 回 收复 用 引 理 使 得 我 们 可 以 用 一 个 长 度 为 
O(logn) 的 随机 种 子 来 重新 回收 X, 得 到 另 一 个 长 度 为 L/2 WILY Be BL A fie e 
Ext(X，z)， 它 可 以 作为 执行 后 一 半 计 算 步 又 时 所 需 的 随机 串 。 这 样 ， 在 执行 所 有 二 
个 步骤 时 我 们 只 使 用 了 L/2 十 O(Clogz) 个 随机 位 ， 大 致 上 将 所 需 的 随机 位 削减 了 一 半 。 
递归 地 使 用 类 似 的 思想 ， 尼 散 的 伪 随 机 数 产 生 器 用 O(lognlogL) 个 随机 位 就 能 执行 所 
有 工 个 计算 步骤 。 

现在 ， 我 们 正式 地 定义 尼 散 伪 随 机 数 产 生 规 。 

( 尼 散 伪 随 机 数 产 生 器 (Nisan7s Generator)) 对 某 个 r>0 和 任意 REO, 
设 Exti: {0，1 和 六“ 久 (0，1} (0，1 和 是 提取 器 函数 。 与 任意 整数 之 0 关联 的 尼 散 伪 随 机 
数 产生 器 Gi: {0，1)”* 一 {0，1)* 递 归 地 定义 如 下 (其 中 |a|= 二 (4 一 1)r，|z|=7): 

Bi se 2d = x, (Bl z Wes 1 个 位 ) p= l 
Ga ta) > Grr t Ertiga) 1 

现在 ， 我 们 用 尼 散 伪 随 机 数 产生 器 来 证 明定 理 21.31。 我 们 只 需 证 明 ， 图 灵机 分 别 在 
真 随机 串 和 伪 随 机 串 下 从 起 始 结 点 出 发 最 后 进入 接受 结 点 的 概率 是 相似 的 。 但 是 ， 我 们 后 
面 证 明 的 结论 还 考虑 了 中 间 步 又 ， 它 比 所 需 的 绪论 更 踢 一 些 。 

如 果 u 是 格局 图 中 的 一 个 结 点 ，* 是 一 个 长 度 为 2 的 位 串 ， 则 图 灵机 从 出 发 把 ; 当 
作 随 机 串 进行 相应 的 计算 之 后 ， 图 灵机 会 到 达 格 局 图 中 的 一 个 项 点 ， 我 们 将 这 个 项 点 记 为 
fat) FE WR s 服从 某 个 分 布 D， 则 fur DEXT A u 开始 进行 2° 个 计算 步骤 之 后 
计算 格局 所 服从 的 分 布 。 

it r=OClogn), 4% k<dlogn, Exti: {0, 1}”X{0, 1}">{0, 1}” 


是 (kr 一 2dlogn，e)- 提 取 器 ，G 是 定义 21. 33 所 定义 的 尼 散 伪 随 机 数 产生 器 。 对 于 上 一 自 
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然 段 描述 的 任意 图 灵机 及 其 格局 图 中 的 任意 结 点 wu， 有 
AC fut Ue )( fu.2t C U < 3*e (21. 16) 
其 中 U, RTO, 1}' 上 的 均匀 分 布 。 

用 引 理 21. 34 证 明定 理 21. 31: 设 x 一 zw 是 起 始 格 局 ，2" = 二 LL 是 计算 的 总 长 度 。 选 取 e 
使 得 3:e 二 1/10， 也 就 是 说 ，1/e 二 O(logL)= 二 O(logn)。 用 21.5.6 节 中 的 Ext, 作为 提取 
器 ， 今 "二 O(logn)， 则 随机 种 子 的 长 度 kr=O(rlogL) =OCog*n) 。 E 

513 21.34 的 证 明 Se, 是 (21.16) 式 左 端 在 所 有 概率 型 对 数 空 间 图 灵机 上 达到 的 最 
大 值 。 如 果 我 们 能 用 数学 归纳 法 证 明 e& 委 2e + 2e, WS) PH 21. 34 就 成 立 。 基 本 情况 k= 1 
是 平凡 的 。 在 归纳 步骤 中 ， 我 们 需要 给 出 两 个 分 布 ft (D1)，f.x* (Di) 之 间 的 统计 距离 的 
上 界 。 为 此 ， 我 们 引入 两 个 分 布 D: ，Ds ， 然 后 应 用 三 角 不 等 式 (A(。，“，) 满 足 三 角 不 等 
式 ， 因 为 它 定 义 了 分 布 晒 数 上 的 距离 ) 得 到 : 


3 
AC fat? (Di) » fo DIY < DLAC fae! (Dd + fu Di) (21, 17) 
i=] 
其 中 的 四 个 分 布 的 分 别 是 

Di = Uz 

Ti = Ge (Up) 

th >= Use o Gei (Uur) 

Ds = Ges Ure) © Ger Gay) (U,U 表示 独立 的 相同 分 布 ) 


我 们 依次 给 出 (21. 17) 式 中 各 个 求 和 项 的 上 界 。 

论断 1: Alfaz (Dids Juz (Dz) Se, lo 

将 PrL fuse! (Uz: ) 二 wj 表示 为 Puw’ 将 Prl fui (G-r Uy_pr)) =w] RIRA Quwi 
根据 归纳 假设 可 知 ， 


=> Bee | ACS a AP Fat CO ag De ee 
HFD 一 Us 可 以 视 为 U1 的 两 个 独立 的 复制 ， 故 我 们 有 
: A fet (Dis Fun (De) = >) > eh oe | 
其 中 w, RAPE SE w 距离 2! 个 层 和 2: 个 层 的 结 点 
= Di Pace > Sy P= A 


Eia AA ARRAS puu = 1) 


论断 2: Alfu (D2), fu (D3) See-1 0 

证 明 过 程 与 论断 1 类 似 ， 本 处 从 略 。 

论断 3: ACTDi)， 帮 CTDi)) 委 2e。 

我 们 运用 回收 复 用 引 理 来 证 明 该 论断 。 令 函数 gua {0，1) >L1, Wj 定义 为 
gu(a) 王 帮 2-CG Ca))。( 换 做 自然 语言 也 就 是 说 ， 将 尼 散 伪 随 机 数 产生 需 运 用 到 随机 种 
Fa 上 ， 将 产生 的 位 串 作为 概率 型 对 数 空 间 图 灵机 的 随机 位 串 ， 从 结 点 & 开始 执行 2 个 
计算 步骤 之 后 到 达 结 点 g(a))。 设 关 ，YEU_vw, 和 zxEU,。 根 据 回收 复 用 引 理 可 知 ， 

ACX) oY sv pg CX) © Ext, Xoz) 
引 理 A. 21 的 第 5 个 结论 表明 ， 如 果 在 上 式 两 端的 第 二 项 用 一 个 (确定 型 ) 图 数 作 用 到 其 上 ， 
则 等 价 关 系 仍 成 立 。 因 此 ， 


452 


453 
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g,(X) ° g,(Y) wo, CX) + gA Erta (Xs2)) 
其 中 也 是 wx 之 后 与 距离 2 ' 层 的 任意 结 点 。 上 式 的 左 端 对 应 于 fa CD) (也 就 是 说 ， 
Pr fit (D) =u] = >) PrLg.(X)=wAg.(Y)==vj])， 而 右 端 则 恰好 是 fut (Di). RTE 
成 了 引 理 的 证 明 。 z 


本 章 学 习 内 容 


o 证 明 随机 对 象 具有 某 种 恨 好 的 性 质 通常 比较 容易 ， 但 是 要 显 式 地 构造 出 具有 这 种 性 
质 的 对 象 往往 不 是 一 件 容易 的 事 。 而 且 ， 一 旦 找到 了 对 象 的 显 式 构 造 ， 则 这 种 显 式 
构造 通常 极其 有 用 。 

o 图 上 随机 游 走 的 性 质 往 往 与 邻接 矩阵 的 特征 值 密切 相关 。 邻 接 和 矩阵 归 一 化 之 后 得 到 
的 矩阵 称 为 随机 游 走 和 矩阵。 因此 ， 也 可 以 说 ,图 上 随机 游 走 的 性 质 与 随机 游 走 的 特 
征 值 密切 相关 。 

e 扩张 图 族 是 由 具有 常数 度 的 一 些 图 构成 的 集合 ， 其 中 每 个 图 的 第 二 大 特征 值 与 1 之 
间 的 距离 存在 下 界 。 用 概率 方法 很 容易 证 明 扩 张 图 族 的 存在 性 ， 而 且 人 们 也 找到 了 
扩张 图 族 的 显 式 构造 方法 。 

o 扩张 图 上 的 4- 步 随机 游 走 在 某 种 程度 上 讲 是 “ 伪 随 机 的 "， 它 非常 类 似 于 用 一 定 的 标 
准 随机 选择 个 项 点。 这 一 事实 在 很 多 场合 中 大 有 用 处 ， 它 既 可 以 用 来 为 BPP 算法 
设计 随机 高 效 的 错误 概率 削减 过 程 ， 也 可 以 用 来 为 无 向 图 连通 性 问题 设计 对 数 空 间 
算法 。 

e 提取 器 是 一 种 概率 分 布 变换 函数 ， 它 作用 到 具有 较 大 的 最 小 灶 的 概率 分 布 上 ， 所 和 输 
出 的 分 布 接近 于 均匀 分 布 。 

o 虽然 随机 性 提取 器 不 使 用 任何 未 经 证 明 的 复杂 性 假设 或 下 界 ， 但 是 对 于 具有 “ 熙 盒 ” 
的 伪 随 机 数 产 生 器 的 正确 性 分 析 却 可 以 用 来 构造 随机 性 提取 吾 。 


本 章 注 记 和 历史 


扩张 图 的 定义 最 先 由 巴萨 雷 戈 (Bassalygo) 和 平 斯 克 尔 (Pinsker)LBP73j 给 出 ， 并 且 平 
斯 克 尔 LPin73] 用 概率 方法 证 明了 扩张 图 的 存在 性 。 他 们 定义 扩张 图 的 动机 是 ， 找 出 一 个 
显 式 的 图 来 代替 加 拉 格 尔 (Gallager)LGal73] 所 给 出 的 纠 错 码 构 造 方法 中 的 随机 图 。 马 古 利 
斯 (Margulis)LMar73] 率 先 给 出 了 扩张 图 族 的 显 式 构造 ， 但 他 只 证 明了 图 族 中 任意 图 G 的 
参数 4(G) 与 1 之 间 的 距离 存在 下 界 ， 却 未 能 明确 地 给 出 这 个 下 界 。 盖 贝尔 (Gabber) 和 加 
利 尔 (Galil)LGG79j] 改 进 了 马 古 利 斯 的 分 析 并 给 出 了 AX(CG) 的 明确 上 界 ， 该 上 界 后 来 又 进 一 
步 被 念 波 (Jimbo) 和 马 罗 卡 (Marouka) 改进 [JM85 ], JE H wR AEC Lubotzky), 4E Fl PF Hi 
(Phillips) 和 萨 那 克 (Sarnak)LLPS86] 以 及 马 古 利 斯 [Mar88 |i T 42 SH & AC Ramanujan 
Graph) ， 这 种 扩张 图 使 得 人 参数 和 顶点 度 之 间 的 依赖 关系 达到 了 最 优 。4d -正则 图 的 第 二 
大 特征 值 的 阿 龙 - 波 普 潘 纳 下 界 最 初出 现在 LAlo86 |] 中 ，LNil04j] 给 出 了 误差 项 o(1) 的 更 紧 
界限 。 

扩张 图 的 (基于 特征 值 的 ) 代 数 定 义 和 组 合 定 义 之 间 的 关系 由 多 德 扎 克 (Dodziuk)， 阿 龙 
(Alon) ， 米 尔 曼 (Milman) 等 人 在 一 系列 论文 LDod84，AM84，AM85，Alo86 | PAAR. Æ 
克 莱 (Sinclair) 和 杰 和 鲁 姆 (Jerrum)[ SJ88j] 将 这 种 关系 推广 到 了 一 般 的 可 逆 马 尔 可 夫 链 上 。 所 有 
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这 些 结果 都 可 以 视 为 齐 格 尔 (Cheeger)| Che70 | 在 紧 黎 曼 流 形 (Compact Riemannian Manifold) 上 
得 到 的 一 个 结果 的 离散 形式 。 

引 理 21. 4( 每 个 连通 图 都 存在 显著 的 谱 鸿 沟 ) 源 自 阿 龙 和 苏 达 科 夫 (Sudakov)| ASooa |, 
它 是 洛 瓦 效 (Lovasz) 的 书 LLov07j] 中 间 题 11. 29 的 改进 形式 。 引 理 21. 11( 扩 张 图 平稳 引 
理 ) 源 自 阿 龙 和 ChungLAC86j( 但 该 论文 中 要 求 T=V\S). 

卡 普 (Karp)， 皮 朋 吉 尔 (Pippenger) 和 西 普 赛 尔 (Sipser)[KPS85 | 率先 将 扩张 图 用 于 去 
随机 化 。 有 具体 地 说 ， 他 们 借助 扩张 图 证 明了 如 何 再 多 用 O(CA) 个 随机 位 将 RP 算法 的 错误 概 
RM 1/3 削减 到 1/ 人 人 。 奥 伊 陶 伊 (Ajtai) ， 科 姆 罗斯 (Komlos) 和 塞 梅 尔 雷 迪 (Szemeredi) 
LAKS87 率先 将 扩张 图 的 随机 游 走 用 于 随机 化 ， 他 们 的 结果 表明 在 确定 型 对 数 空间 内 用 
log’n/loglogn 个 随机 位 就 可 以 模拟 RL 算法 的 运行 。 科 恩 (Cohen) 和 维 格 德尔 森 (Wigder- 
son)[LCW89j 以 及 因 帕 利 亚 估 (Impagliazzo) 和 朱 克 曼 (Zukerman)[ 12789 | 独立 地 证 明了 如 何 
音 助 LAKS87 ] 中 的 分 析 和 额外 的 O(k) 个 随机 位 来 将 RP 算法 和 BPP 算法 的 错误 概率 从 1/3 
削减 到 2 “(参见 21.2.5 节 )。 这 种 随机 游 走 的 改进 分 析 由 吉尔 曼 (Gillman) 给 出 ， 他 还 证 
明了 扩张 图 的 切 尔 诺 夫 界 (定理 21.15)。[ Kah97，WX05，Hea06 ] 还 讨论 了 一 些 其 他 的 
改进 。 

21. 3 节 讨 论 的 扩张 图 的 显 式 构造 源 目 莱 芮 戈 尔 德 (Reingold) ， 瓦 德 输 (Vadhan) 和 维 
格 德尔 和 森 LRVW00j， 但 我 们 给 出 的 形式 取 自 LRV05，RTV06]j。 格 罗 葛 夫 (Gromov) 
LGro83 在 特殊 的 超 方 体 图 上 分 析 了 蔡 换 乘积 的 扩张 度 ， 马 本 (Martin) 和 兰 德 尔 (Randall) 
LMR00j] 则 在 一 般 的 图 上 分 析 了 替换 乘积 的 扩张 度 。 在 某 种 程度 上 讲 ， 超 方 体 图 和 一 般 的 
图 在 蔡 换 乘积 的 扩张 度 分 析 上 是 有 区 别 的 。 

让利 (Hoory)， 利 尼 亚 尔 (Linial) 和 维 格 德尔 森 LHLW06 精彩 地 介绍 了 扩张 图 以 及 它 
在 计算 机 科学 中 的 应 用 。 阿 龙 和 斯 宾 塞 (Spencer) 的 书 LASo0bj 也 包含 了 扩张 图 的 几 个 
结果 。 

随机 性 提取 问题 最 早 在 20 世纪 50 年 代 被 汉 ， 诺 依 曼 LvN51 |] 考虑 过 ， 他 希望 能 够 从 偏 
和 斜 硬币 的 随机 独立 的 投掷 结果 中 提取 随机 性 。 布 上 户 姆 |1Blu84j 将 其 结果 推广 到 马尔 可 夫 链 
E. RW (Santha) A F2 MJE (Vazirani) [ SV84 | 将 随机 性 提取 推广 到 了 更 具 一 般 性 的 随机 
源 ， 这 种 随机 源 现 在 被 称 为 桑 沙 - 瓦 效 拉 尼 随 机 源 ( 参 见 例 21. 23)， 他 们 的 提取 方法 需要 增 
加 随机 种 子 并 且 需 要 允许 提出 天 的 输入 与 均匀 分 布 之 间 存 在 较 小 的 统计 距离 。U. V. 瓦 效 
PERM V. V. 瓦 效 拉 尼 LVV85j 说 明了 如 何 用 桑 沙 - 瓦 效 拉 尼 随 机 源 来 模拟 RP 算法 的 运行 。 
齐 沃 尔 (Chor) 和 戈 德 赖 希 (Goldreich)[CG85] 改 进 了 [LSV84，VV85] 的 分 析 ， 并 推广 了 随 
机 源 的 种 类 。 特 别 地 ， 他 们 引入 了 有 最 小 箭 的 概念 并 人 研究 了 区 组 随机 源 (Block Source) 。 在 
区 组 随机 源 中 ， 每 个 区 组 都 具有 显著 的 最 小 彤 ， 即 使 之 前 的 区 组 是 已 知 的 。 他 们 还 研究 了 
如 何 从 最 小 炉 较 大 的 两 个 或 两 个 以 上 的 独立 随机 源 中 提取 随机 性 ， 也 就 是 说 ， 从 &n/2 
的 几 个 (n, 上 &)- 随 机 源 中 提出 随机 性 。 朱 殉 曼 (Zukerman)| Zuc90 | HEE T “A Re) REA 
单个 随机 源 来 模拟 概率 算法 的 运行 ?这 一 目标 ， 并 注意 到 了 最 小 箭 模型 涵盖 了 所 有 现存 的 
提取 需 模 型 (要 了 解 那 之 前 人 们 提出 的 各 种 提取 器 模型 ， 请 参阅 LSZ94j) 。 朱 克 曼 还 率先 在 
k= AM R FHC, 有 &)- 随 机 源 实现 了 对 概率 算法 的 模拟 。 同 时 ， 我 们 还 注意 到 : 在 
最 小 炉 模 型 提出 之 前 ， 提 取 颖 已 经 出 现在 了 西 普 赛 尔 LSip86 给 出 的 “有 条 件 的 去 随机 化 ” 
方面 的 工作 中 ， 他 给 出 的 去 随机 化 要 求 假设 提取 器 (的 某 种 变形 ) 是 存在 的 ， 但 是 他 采用 其 
他 方式 来 描述 提取 顺 。 

提取 融 也 被 显 式 地 实现 并 应 用 于 密码 学 中 (只 是 随机 种 子 的 长 度 比较 长 )。 这 种 提取 器 
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既 可 以 用 哈 希 函数 来 构造 ， 也 可 以 用 因 帕 利 亚 佐 ， 勒 维和 卢比 LILL89j 提 出 的 回收 复 用 引 
理 ( 引 理 21. 26) 来 构造 ， 还 可 以 用 早先 由 班 尼 特 (Bennet)， 布 拉 院 尔 (Brassard) 和 罗伯特 
(Robert)LBBR88 给 出 的 前 驱 性 方法 来 构造 。 后 来 ， 尼 散 (Nisan)LNis90] 证 明了 ， 基 于 哈 
希 国 数 构 造 的 提取 器 (尤其 是 LVV85 jj 给 出 的 提取 需 ) 可 以 用 来 为 对 数 空间 计算 构造 伪 随 机 
数 产 生 器 使 得 它 的 优良 性 能 能 够 被 证 明 。 尼 散 和 朱 克 受 LNZ93] 率 先 定 义 了 提取 器 。 他 们 
还 构造 了 一 种 新 提取 占 ， 并 用 这 种 提取 上 需 得 到 了 如 下 结果 : 概率 算法 所 需 的 随机 位 的 数量 
可 以 从 空间 复杂 度 的 多 项 式 规模 削减 到 空间 复杂 度 的 线性 规模 。 目 那 以 后 ， 有 一 系列 漆 亮 
的 工作 都 致力 于 改进 提取 器 的 几 个 参数 ， 在 此 过 程 中 ， 人 们 提出 很 多 重要 的 工具 ， 这 些 工 
具 在 理论 计算 机 科学 的 其 他 领域 中 也 得 到 了 应 用 。 特 别 地 ， 古 鲁 斯 瓦 米 (Guruswami) 等 人 
LGuv07]( 稍 微 改 进 了 昌 及 人 (Chi-Jen Lu， 台 湾 人 ) 等 人 的 工作 ) 构 造 了 一 个 提取 器 ， 它 的 
随机 种 子 的 长 度 和 输出 的 长 度 都 是 定理 21. 25 中 非 显 式 最 优 提 取 器 相应 参数 的 常数 倍 。 关 
于 提取 的 构造 及 其 应 用 ，[ Sha02 是 一 个 很 好 的 综述 (但 它 稍 显 陈 旧 )。 

特 雷 维 山 (Trevisan)| Tre99 首先 认识 到 伪 随 机 数 构造 器 可 以 用 来 构造 提取 恬 ( 参 见 
21.5.7 77), 但 他 最 初 的 理解 目前 已 经 得 到 了 极 大 的 扩展 。 人 们 现在 已 经 知道 ， 在 不 同 领 
域 中 实际 上 研究 了 三 个 非常 相似 的 组 合 对 象 : 伪 随 机 数 产生 器 (属于 密码 学 和 去 随机 化 领 
域 ) ， 提 取 器 (属于 弱 随 机 源 领 域 ) 和 可 列表 解码 的 纠 错 码 (属于 编码 理论 和 信息 论 领 域 ) 。 
在 这 三 个 组 合 对 象 中 ， 构 造 出 其 中 一 个 对 象 通常 也 意味 着 构造 出 了 其 他 两 个 对 象 。 关 于 这 
方面 的 内 容 ， 请 参阅 瓦 德 翰 (Vadhan)[L Vad07]。 

定理 21. 31 是 尼 散 LNis90j 证 明 的 ， 他 还 证 明了 所 有 的 BRL 算法 都 可 以 同时 在 多 项 式 
时 间 和 对 数 空 间 内 被 模拟 。 我 们 给 出 的 证 明 源 自 因 帕 利 亚 佐 ， 尼 散 和 维 格 德尔 和 森 
[INW94]， 但 其 中 基于 提取 器 的 观点 却 属 于 莱 斯 (Raz) 和 莱 芮 戈 尔 德 (Reigngold) 。 了 克 斯 
(Saks) 和 周 世 宇 (Shiyu Zhou)LSZ95 |] 扩展 了 尼 散 的 技术 ， 证 明了 每 个 BPL 问题 都 存在 空 
间 复 杂 度 为 O(log''n) 的 算法 。 

或 许 是 由 于 无 向 图 连通 性 问题 是 RL 问题 最 重要 的 例子 ， 各 种 文献 一 直 对 它 给 予 了 特 
殊 的 关照 。 尼 散 、 塞 梅 尔 雷 迪 和 维 格 德尔 森 LNSW92 首次 为 无 向 图 连通 性 问题 给 出 了 拼 
间 复 杂 度 为 o(log*n) (确切 地 说 是 O(log n)) 的 确定 型 算法 。 正 如 前 面 所 说 ， 这 个 结果 后 
来 被 LSZ95 ] 推 广 到 所 有 RL 问题 上 上。 阿尔 莫 尼 (Armoni) 等 人 LASTWZ97j] 将 无 向 图 连通 性 
问题 的 空间 复杂 度 改 进 到 O(log“z) 。 无 向 图 连通 性 问题 的 确定 型 空间 复杂 度 最 终 被 莱 芮 
KKML ReiS ] 解 决 ， 他 证 明了 该 问题 属于 工 (定理 21. 21) 。 特 里 福 诺 夫 (Trifonov)LTri05 | 
同时 独立 地 证 明了 一 个 相对 较 弱 的 结果 ， 他 为 无 回 图 连通 性 问题 给 出 了 一 个 空间 复杂 度 为 
OClognloglogn) 的 算法 。 


习题 


21.1 利用 柯 西 - 西 瓦 效 不 等 式 (Cauchy-Schwarz Inequality) 证 明 论 断 21. 1]， 其 中 柯 西 - 西 
瓦 效 不 等 式 断 言 : | (wu,，v) | 三 上 ul; 上 vj; 对 任意 向 量 w，wv ER" 成 立 。 
21.2 (a) 证 明 霍 尔 德 不 等 式 (H6lder”s Inequality， 参 见 A.5.4 W): 对 于 任意 满足 
L LOER p o Hlal Lol, > 六 luv DAEA ERER 
Ke FER FEA SSE p= q = 2 时 的 特殊 情况 。 
(b) 对 任意 向 量 vER', EX | v|- =maxjep) |v: |o WEH [olo Epi, AXE 
意 回 量 Us 有 
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n 
lol» = lim( X; lvl”) 
Pes i=l 


(c) 证 明 : |v|: 志 ViviiTvj; 对 任意 向 量 vE R" 成 立 。 
证 明 : WR G 是 一 个 n -顶点 二 分 图 ， 则 存在 回 量 v€ R" 使 得 Av 二 一 zz， 其 中 A 是 
G 的 随机 游 走 矩阵 。 
证 明 : 对 于 任意 d -正则 的 -顶点 图 ，G 的 直径 至 多 为 3n/(d 十 1)， 其 中 直径 指 的 
是 不 同 项 点 i j 在 图 G 中 最 短路 径 的 长 度 所 达到 的 最 大 值 。 
回顾 一 下 ， 和 矩阵 A WSK Al ELA | Av, 在 所 有 单位 向 量 v 上 达到 的 最 大 值 。 
it A 是 一 个 对 称 随机 矩阵， 也 就 是 说 ，A 的 元 素 都 是 非 负 值 ，A=A.` 且 各 行 、 各 
列 元 素 之 和 都 等 于 1。 证明: |A4A| 冬 1， 
令 A，B 是 两 个 nxXn 的 矩阵 。 
(a) 证 明 : |A+B|<|A]+] Bl. 
(b) 证 明 : |AB|<|A| |B]. 
设 A，B 是 两 个 对 称 随 机 矩阵， 证 明 : ACA+BY<ACA)+A(B). 
LE HA S| BR 21. 16。 
Ca) WEH: 如 果 概 率 分 布 X 的 定义 域 (support) 的 大 小 至 多 为 &， 则 该 分 布 的 冲突 概 
率 至 少 为 1/d。 
(b) WEH: 如 果 G 是 一 个 (n，d， 4)- 扩 张 图 ，X EC 的 第 一 个 顶点 的 随机 相 邻 顶点 
服从 的 概率 分 布 ， 则 X 的 冲突 概率 至 多 为 A 十 1/n。 
1 1 


ce) HEH: aS J = +01), 其 中 o(1) 表 示 随 的 增 大 而 趋 于 0 的 量 。 
n Jd 


10 ”回顾 一 下 ， 和 矩阵 A 的 迹 tr(A) 指 的 是 它 的 所 有 对 角 线 元 素 之 和 。 


(a) HEAR: WẸ nX n RA 的 所 有 特征 值 为 4 Ha Aa Mi IAA = > P 


(b) 证 明 : 如 果 A Æ n -MAR G HOLY CE E KEJ H. k =>1, Wj tr(A*) 40 F pa 
EFRR RK nf HAEE PT i Mi h EMULE k 步 恰 
好 回 到 顶点 i o 

(Cc) WEH: 对 任意 d -正则 图 G,，kEN 和 G 的 顶点 i， 始 于 顶点 i 且 长 度 为 k 的 路 
径 终 止 于 顶点 i 的 概率 大 于 等 于 Tv 的 概率 ， 其 中 TT 是 以 i AR ATR DH k rs 
(dg 一 1)- 完 全 树 。( 在 (Cd 一 1)- 完 全 树 中 ， 每 个 内 结 点 的 度 都 等 于 &， 它 有 一 
父 结 点 和 d 一 1 个 子 结 点 。) 

(Cd) 证 明 : 对 于 偶数 &， 始 于 Ti 的 根 结 点 v 且 长 度 为 & 的 路 径 终 止 于 项 点 wv 的 概率 


至 少 为 Qe -tlow(d—19/2+ 00k) 。 


(e) WH: 对 于 度 为 d 的 任意 HAAG, MASA to), 其 中 o(1) 是 依 


HF n Ald 的 项 并 且 随 着 2 Ald M#Ko(1) KF 0。 
设 (n，d)- 随 机 图 是 按 如 下 方法 得 到 的 n -顶点 图 G: 随机 选取 从 [n] 到 [nj 的 4 个 
HEM mis ces as 如 果 存 在 lid 使 得 v= 二 x; (wu)， 则 在 G 的 项 点 wu，v 之 间 引 入 
一 条 边 (u，v)。 证 明 : 对 于 任意 nn 和 d 宇 2，(n，d)- 随 机 图 是 (n，2d，1/10)- 扩 
张 图 的 概率 为 1 一 o(1)( 亦 即 ， 该 概率 趋 于 1). 


21.12 本 习题 研究 如 何 将 21.2.5 节 中 的 错误 概率 削减 过 程 扩展 到 犯 双 面 错误 的 
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21. 18 


第 三 部 分 高 级 专题 


BPP 算法 上 。 
(a) 证 明 : 在 定理 21. 12 的 假设 下 ， 对 于 任意 子 集 JSELAj， 均 有 
Pr WieiXi € B) << (A — AVB +A) 

(b) 得 出 结论 : 如 果 |B | 三 n/100 H.A<1/100, WIFE ICL (4H | T| >k/10 H 
VY ie1Xi1EB 的 概率 至 多 为 2“™，。 

Ce) 利用 (b) 中 的 结论 给 出 一 个 错误 概率 前 减 过 程 ， 它 的 输入 是 能 用 m 个 随机 二 进 
制 位 以 0. 99 的 概率 判定 语言 工 的 任意 BPP 算法 A， 它 能 将 A 转变 为 男 一 个 
能 用 mm 十 O() 个 随机 二 进 制 位 以 1 一 2 一 的 概率 判定 语言 工 的 算法 B， 

证 明 : 在 任意 d -正则 的 n -顶点 图 中 ， 均 存在 含 n/2 个 顶点 的 子 集 S 使 得 

E(S，S) 达 dn/4。 由 此 得 出 结论 : 当 o>1/2 if, PFE, d, p-p KE. 

证 明 扩张 图 平稳 引 理 ( 引 理 21. 11) 。 

[Tan84 ] 如 果 顶 点 度 为 a 的 n -顶点 图 G 使 得 |T(S) | 三 c|S | 的 对 任意 不 太 大 的 顶 

点 子 集 S 成 立 ， 则 称 G 的 顶点 扩张 度 为 c。( 这 里 , T(S)= 二 fu: xzES 且 存在 vES 

使 得 (x，z) 是 G 的 一 条 边 }。“ 不 太 大 ”的 含义 是 形 如 |S| 三 n/(104d) 的 不 等 式 成 


立 。) 本 习题 表明 ， 当 第 二 大 特征 值 为 (1 二 oC1)) 时 图 的 项 点 扩张 度 大 约 为 d/4, 


[LKah92] 证 明了 这 种 图 的 顶点 扩张 度 实际 上 大 约 为 d/2， 并 且 能 够 构造 反例 来 说 明 

该 界限 是 紧 的 。 相 比 之 下 ， 随 机 4 -正则 图 的 顶点 扩张 度 是 1 一 o(1) 。 

(a) 证 明 : 如 果 p 是 一 个 概率 向 量 ， 则 上 pli 等 于 “根据 p 随机 抽取 的 i 和 j 满足 
i 二 ”的 概率 。 

(b) WE: 如 果 图 G 的 随机 游 走 和 矩阵 为 A，S 是 G 的 一 个 项 点 子 集 ， 并 且 随 机 问 
it s 表 示 S 上 的 均匀 分 布 ， 则 ||As| 宇 1/|1T(S) |， 其 中 PCS) 表 示 S 的 相 邻 顶 
点 构成 的 集合 。 

(c) WEH: 如 果 G 是 (n，d,，4)- 扩 张 图 ， 且 S 是 含有 en 个 顶点 的 顶点 子 集 ， 则 


S| 
yl. | 
| PCS) | A*-(1—e) te 


设 G 是 一 个 图 而 S$ 是 G 的 顶点 子 集 ， 则 收缩 S 的 含义 是 如 下 地 将 图 G 转变 为 另 一 
AEH: 将 G 中 位 于 S 的 所 有 顶点 替换 为 一 个 新 顶点;s， 并 且 为 G 中 满足 ES 的 
每 条 边 uo H 中 引入 一 条 边 丈 。 设 GEA, d, P-P KE. ÆG 中 取 大 
小 为 c 的 & 个 互 不 相交 的 顶点 子 集 S1，…，S， 收 缩 这 些 子 集 ; 然后 如 有 必要 则 
在 其 他 顶点 上 引入 自 环 以 确保 所 得 的 图 是 正则 的 ; 将 最 后 得 到 的 图 记 为 H, ER 
有 7 一 2 一 (c 一 1)&R 个 顶点 并 且 每 个 顶点 的 度 为 cd。 证明: H 是 一 个 (n， cd, 
o/(2c))- 边 扩张 图 。 利 用 本 结论 完成 定理 21. 19 的 证 明 。 

证 明 : 对 于 任意 函数 Ext: (0，1 六 一 ({0，1)”， 均 存在 (2，72 一 1)- 随 机 源 X MOE 

{0，1}) 使 得 Pr[Ext(X), 王 站 天 1， 其 中 Ext(X), 表 示 Ext(X) 的 第 一 个 二 进 制 位 。 

证 明 上 述 结 论 表明 了 ACExt(X), U,,)>1/2. 

(a) WEH: 存在 下 述 的 poly(n) 时 间 概 率 型 算法 A。A 的 输入 服从 分 布 X， 其 中 
H.(X) 宇 nr”， 并 且 它 还 可 以 通过 黑 盒 访问 函数 f: (0, 1}"+{0, 1}. AW 
输出 如 下 。 如 果 EL f(U,)j] 宇 2/3， 则 算法 A 至 少 以 0.99 的 概率 输出 1; 如 果 
EL f(U,)] 二 1/3， 则 算法 A 至 少 以 0.99 的 概率 输出 0。 我 们 称 这 种 算法 是 函 
数 近 似 器 (Function Approximator) , 
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(b) 证 明 : AFETE £ IR F E AY A E EY RRO DL ae A 使 得 它 无 需 使 用 其 他 随机 输 
入 (也 就 是 说 ， 不 存在 确定 型 函数 近似 器 ) 。 

(c) 证 明 : 对 于 任意 概率 分 布 X， 如 果 A(CX，Y)>1/10 对 满足 HL CY)Sn/2 的 任 
意 Y 都 成 立 ， 则 不 存在 多 项 式 时 间 图 数 近 似 器 以 X 为 输入 。 由 此 得 出 结论 ， 
要 对 BPP 算法 进行 黑 盒 模拟 必须 使 用 最 小 炉 较 大 的 概率 分 布 。 

称 分 布 Y 是 分 布 Y，，…，Yw 的 凸 组 合 ， 如 果 存 在 和 为 1 的 非 负 实数 as s ant 

得 Y 等 同 于 如 下 分 布 : 以 a; 的 概率 随机 选取 1， 然后 根据 分 布 Y; 随 机 选取 一 个 元 

素 。 证 明 : 如 果 分 布 Y 是 分 布 Yi，…，Yw 的 凸 组 合 ， 则 对 任意 分 布 X 都 有 

ACX,Y) < SJa:ACX.Y;) < maxA(X,Y;). 


假设 布尔 函数 f RECS, -MERER 均匀 随 机 地 选择 x;，x;，…，x,， 并 输出 
f (ay) f Caz) f C Em) & DH f(x) fC rr f Can) ARMY m KAERRA . 
证 明 ; DD 与 长 为 m 的 位 串 上 的 均匀 分 布 之 间 的 统计 距离 至 多 为 em 。 

证 明 引 理 21. 26 。 

设 A 是 一 个 nXn 和 矩阵 ， 它 的 所 有 特征 问 量 是 w ，…，w *， 对 应 的 特征 值 依次 是 
A1，…，A,。 设 B 是 一 个 mXm 矩阵， 它 的 所 有 特征 向 量 是 v, es v”, XWR 
特征 值 依次 是 ais ts ano WER: AWB 的 所 有 特征 向 量 都 形 如 wv’， 它 对 应 的 
特征 值 是 4;， ajo 

不 利用 对 称 和 矩阵 可 以 对 角 化 这 一 事实 ,证 明 : 在 任意 两 个 图 G,，G' 上 ， HA aO 
G YXA(G)+A(G'). 

设 G 是 度 为 D 的 n -顶点 图 ， 它 具有 po - 边 扩张 度 ， 其 中 o>0。( 也 就 是 说 ， 对 于 满 
Æ|S|<n/2 的 任意 顶点 子 集 S， 介 于 S 和 它 的 补 集 之 间 的 边 的 条 数 至 少 
为 opD1S | O CEEX d 的 D -顶点 图 ， 它 具有 po - 边 扩 张 度 ， 其 中 po 之 0。 证 明 ， 
GAG 的 边 扩张 度 至 少 是 oo /1000。- 
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第 22 章 | 


Computational Complexity, A Modern Approach 


PCP 定理 的 证 明和 全 里 叶 变 换 拉 本 





常数 的 改进 很 多 时 候 都 可 以 如 下 地 获得 : 从 之 前 的 协议 ?中 提取 菜 种 重要 的 性 质 ， 然 
后 将 原来 的 协议 作为 黑 盒 来 使 用 并 添加 一 些 概念 上 全 新 的 构造 。 在 某 种 程度 上 讲 ， 我 们 的 
论文 也 将 沿 着 这 种 思路 来 进行 …… 长 编码 具有 通用 性 ， 因 为 其 他 任何 二 进 制 编码 都 是 它 的 
子 编码 。 因 此 ， 这 种 编码 的 存在 性 无 可 置疑 ， 但 让 人 感到 意外 的 是 这 种 铺张 浪费 的 编码 居 
然 也 十 分 有 用 。 
-一 一 约翰 。 哈 斯 塔 德 (Johan Håstad), 1997 


我 们 在 第 11 章 中 已 经 看 到 ，PCP 定理 意味 着 很 多 优化 问题 的 近似 求解 也 是 NP 难 的 。 
本 章 完整 地 证 明 PCP 定理 。 第 11 章 还 指出 ，PCP 定理 不 足以 证 明 其 他 几 个 类 似 的 结果 ， 
要 证 明 这 些 结果 ， 我 们 需要 更 强 ( 或 者 直接 说 是 不 同 ) 的 “PCP 定理 ”。 本 章 还 将 概述 这 些 结 
果 和 它们 的 证 明 过 程 。 两 个 重要 的 结果 是 莱 斯 (Raz) 的 并 行 重复 定理 (Parallel Repetition 
Theorem)( 人 参见 22. 3 节 ) 和 哈 斯 塔 德 (Hastad) 的 3 -位 PCP 定理 (Three-Bit PCP Theorem) 
(定理 22. 16) 。 莱 斯 定理 得 到 了 大 规模 字母 表 上 的 2CSP 问题 的 强 难 度 结论 。 哈 斯 塔 德 定 
理 表 明 ，NP 语言 的 证 明 只 需 查验 其 中 的 3 个 二 进 制 位 就 可 以 被 概率 地 验证 。 哈 斯 塔 德 定 
理 的 一 个 推论 是 ， 在 任意 e>0 上 计算 MAX-3SAT 问题 的 (7/8 十 e)- 近 似 解 都 是 NP 难 的 。 
由 于 人 们 已 经 知道 MAX-3SAT 问题 的 7/8 -近似 解 可 以 在 多 项 式 时 间 内 求 得 (参见 例 11. 2 
和 习题 11. 3) ， 这 就 表明 在 PANP 的 假设 条 件 下 MAX-3SAT 问题 的 可 近似 性 在 7/8 上 由 
“容易 近似 ?突变 为 “难以 近似 ”。 这样 的 结果 通常 称 为 国 值 结果 。 人 们 只 在 其 他 少数 几 个 问 
题 上 得 到 了 国 值 结论 。 

哈 斯 塔 德 定理 以 我 们 人 研究 过 的 其 他 几 个 结果 为 基础 ， 这 些 结果 包括 了 (标准 的 )PCP E 
理 和 莱 斯 定理 。 哈 斯 塔 德 定 理 还 要 使 用 哈 斯 塔 德 引入 的 一 种 方法 ， 该 方法 利用 傅 里 叶 变 换 
来 分 析 验 证 者 的 接受 概率 。 这 种 傅 里 叶 分 析 在 理论 计算 机 科学 的 其 他 领域 中 也 非常 有 用 。 
我 们 将 在 22. 5 中 介绍 这 种 技术 ， 并 借助 它 来 证 明 11.5 节 中 给 出 的 线性 测试 算法 的 正确 
性 ， 这 样 就 证 明了 11.5 节 给 出 的 结论 NPCPCP(poly(n), ，1)。 然 后 ， 我 们 再 利用 傅 里 叶 
分 析 来 证 明 哈 斯 塔 德 的 3 -位 PCP 定理 。 

22. 8 节 证 明 SET-COVER 问题 的 近似 难度 。22. 2. 3 节 证 明 ， 计 算 MAX-INDSET 问 
题 的 n“- 近 似 解 是 NP 难 的 。22. 9 节 简明 扼要 地 概述 人 们 已 经 证 得 的 其 他 PCP EM, 包 
括 那 些 基于 唯一 性 游戏 假设 (Unique Game Conjecture) ff) PCP M, 


22.1 非 二 进 制 字母 表 上 的 约束 满足 问题 


本 章 将 会 经 常 使 用 gCSPw 问 题 ， 它 是 定义 11. 11 中 的 二 进 制 字母 表 上 的 gCSP 问题 在 
大 小 为 WW 的 字母 表 上 的 推广 。 
(gCSPw)) ”对 于 自然 数 gq，W 宇 1，gCSPw 问题 的 定义 类 似 于 定义 11. 11 


O ”这 里 主要 论述 的 是 交互 式 证 明 协议 中 的 可 靠 性 参数 和 完备 性 参数 。 一 一 诺 者 注 
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中 gCSP 问题 的 定义 ， 只 是 它 的 字母 表 是 [Wj] 二 {1，2，…，W} 而 不 再 是 {0，1}， 因 此 它 
的 每 个 约束 都 是 从 [W1 到 {0，1}) 的 映射 。 

对 于 p 二 1， 同 二 进 制 字 母 表 上 p 一 GAPgCSP 的 定义 一 样 (参见 定义 11. 13) ， 我 们 也 可 
以 类 似 地 定义 诺言 问题 op 一 GAPgCSPw。 

EEB: SAT 是 gCSPw 在 g==3 和 W=2 时 的 特殊 情况 ， 其 中 的 每 个 约束 都 是 相关 
文字 的 OR 操作 。 

类 似 地 ，NP 完全 问题 3COL 也 可 以 视 为 2CSP; 的 特殊 情形 ， 其 中 每 条 边 (i，7 站 对 应 变 
量 u;，wu; 上 的 一 个 约束 ， 该 约束 被 满足 当 且 仅 当 wi 关 u;。 图 是 3 -可 着 色 的 当 且 仅 当 所 有 变 
量 在 {0，1，2} 中 的 赋值 使 得 所 有 约束 被 满足 。 4 


22.2 PCP 定理 的 证 明 


本 节 证 明 PCP 定理 。 我 们 给 出 迪 纳 尔 (Dinur) 的 证 明 LDin06j， 该 证 明 将 LAS92， 
ALM+ 92] 中 的 原始 证 明 简 化 了 将 近 一 半 。22. 2. 1 节 勾 勒 出 证 明 的 主要 步骤 。22. 2. 2 节 给 
出 关键 的 证 明 步 又 一 迪 纳 尔 的 鸿沟 放大 技术 。22. 2.5 节 给 出 证 明 过 程 的 另 一 个 关键 步骤 ， 
它 源 自 PCP 定理 的 原始 证 明 [LALM+92]，11.5 节 在 证 明 NPCPCP(logn，1) 时 已 经 交代 了 
它 的 核心 思想 。 


22.2.1 PCP 定理 的 证 明 思 路 


我 们 已 经 看 到 ，PCP 定理 等 价 于 定理 11. 14， 该 定理 断言 op 一 GAPgCSP 对 某 个 常数 gq 
Al o<1 是 NP 难 的 。 考虑 pop 二 1 一 6 的 情形 ， 其 中 不 一 定 是 常数 还 可 以 是 约束 个 数 m AY eK 
数 。 由 于 能 够 被 满足 的 约束 的 个 数 始终 是 一 个 正 整 数 ， 故 如 果 o 是 不 可 满足 的 ， 则 
val(o@)<1—1/m, TÆ. PSA HAA —1/m)-GAP3CSP 是 3SAT 问题 的 推广 并 且 是 NP W 
的 。PCP 定理 的 证 明 过 程 从 上 述 观 察 开 始 ， 递 归 地 证 明 当 es 越 来 越 大 时 (1 一 e)-GAP3CSP 
仍然 是 NP 难 问 题 ， 直 到 变 为 独立 于 m 的 某 个 绝对 常数 。 这 个 过 程 可 以 形式 化 为 下 面 的 
KE AS | BE 

设 函 数 f 将 CSP 实例 映射 为 CSP 实例。 我 们 称 f Z—ACL-H( CRE 
全 线性 膨胀 归 约 (Complete Linear-blowup Reduction) 的 简称 )， 如 果 ff 是 多 项 式 时 间 可 计 
算 的 ， 并 且 它 在 任意 CSP 实例 pg 上 均 满 足 : 

完全 性 : 如 果 gg 是 可 满足 的 ， 则 f(g) 也 是 可 满足 的 ; 

线性 膨胀 : 如 果 m 是 g 中 约束 的 个 数 ， 则 新 的 gCSP 实例 f(g) 至 多 有 字母 表 W 上 的 
Cm 个 约束 ， 其 中 C 和 W 都 是 依赖 于 gq 的 约束 参数 和 字母 表 的 大 小 (但 不 依赖 于 约束 个 数 
和 变量 总 个 数 )。 

(PCP 主 引 理 ) 存在 常数 g3, a20 和 一 个 CL - 归 约 三 使 得 ， 对 于 二 
进 制 字母 表 上 的 任意 CSP 实例 g 和 任意 e 二 eo。， 实 例 V 王 op) 是 (二 进 制 字母 表 上 的 ) 一 
个 满足 如 下 条 件 的 qa CSP 实例 : 

vallo) < 1 一 eval(V) < 1 — 2e 
引 理 22. 4 可 以 紧凑 地 摘 述 如 下 。 
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约束 参数 字母 表 约束 个 数 值 

原始 值 Jo 二 进 制 字母 表 m i—¢ 
4 4 4 UV 

引 理 22. 4 得 到 的 值 qo 二 进 制 字母 表 Cm LB 


引 理 22. 4 使 得 PCP 定理 的 证 明 变 得 非常 容易 。 
由 引 理 22. 4 证 明定 理 11.5 

S go 宇 3 是 引 理 22.4 中 的 常数 。 正 如 前 面 的 观察 结果 所 述 ， 判 定 问 题 go CSP 是 
NP 难 问 题 。 为 了 证 明 PCP 定理 ， 只 需 将 goCSP 问题 归 约 到 GAPgq, CSP 问题 。 令 op 是 
qo CSP 问题 的 一 个 实例 ，m 是 pg 中 约束 的 个 数 。 如 果 g 是 可 满足 的 ， 则 vallo) =l; 否 
MM), val(g)<1—1/m, RIAA S| 22.4 来 放大 这 个 鸿沟 。 具 体 而 言 ， 将 引 理 22. 4 
得 到 的 f 在 wg 上 递归 地 运用 logm 次 ， 最 后 得 到 yy。 注意 ， 如 果 gg 是 可 满足 的 ， 则 yy 也 
是 可 满足 的 ; 但 是 ， 如 果 og 不 是 可 满足 的 (进而 val(g@)<1—1/m), W val(y)<1— 
min{2eo，1 一 2”"/m)}) 二 1 一 2e6。。 注 意 ，y 的 规模 至 多 为 C””"m， 这 是 m 的 多 项 式 。 因 
此 ， 我 们 得 到 了 一 个 从 w CSP 问题 到 (1 一 2e)-GAPgo CSP 问题 的 保持 鸿沟 的 归 约 ， 因 
此 PCP 定理 成 立 。 = 

本 节 的 剩余 部 分 通过 结合 两 种 变换 来 证 明 引 理 22. 4。 第 一 种 变换 用 于 放大 给 定 CSP 
实例 的 鸿沟 (其 中 ， 鸿 沟 (Gap) 指 的 是 不 被 满足 的 约束 总 数 占 所 有 约束 总 数 的 比例 )， 但 这 
将 使 得 字母 表 的 规模 增 大 。 第 二 种 变换 将 字母 表 再 变换 回 二 进 制 字母 表 ， 但 这 将 使 得 鸿沟 
略为 减 小 。 这 两 种 变换 由 下 面 的 两 个 引 理 给 出 。 

( 渔 沟 放 大 [Din06]) ”对 于 任意 /1，qgEN， 存 在 数 WEN, &) >0 和 一 个 
CL -924 gs 使 得 : 对 于 二 进 制 字母 表 上 gCSP 问题 的 任意 实例 gp， 实例 J 二 gi.,(g) 的 约束 
参数 等 于 2 并且 所 用 的 字母 表 的 大 小 至 多 为 W， 并 且 在 任意 se 委 so 上 还 满足 

vallo) <1—e>val(y) < 1 — ke 

(字母 表 削 减 ) 存 在 常数 gy 和 一 个 CL - 归 约 有 使得: 对 CSP 的 任意 实例 o, 
如 果 中 在 非 二 进 制 字母 表 {0，…， 了 人 三 一 1} 上 的 约束 参数 等 于 2， 则 Jy 二 h(g) 是 二 进 制 字 母 
表 上 约束 参数 等 于 go 的 CSP 实例 ， 并 且 它 满足 

vallo) < 1 —e>val(h(g)) 1—e/3 

引 理 22.5 和 引 理 22.6 一 起 蕴含 了 引 理 22.4, KAS flp=hlg., l) FKE, 
如 果 op 是 可 满足 的 ， 则 Fo) 也 是 可 满足 的 。 如 果 vallo) <le 对 s 一 so 成 立 ， 其 中 eo 是 引 
理 22.5 在 1 二 6，g 二 qo 时 得 到 的 数 ， 则 val(gs., (~))<1—6e, PEM val(AC gs. (po))) 委 1 一 
2e。 引 理 22. 5 和 引 理 22. 6 的 复合 运用 可 以 描述 为 下 表 。 


约束 参数 字母 表 约束 个 数 值 

原始 qo 二 进 制 字母 表 m ie 
4 4 4 4 

引 理 22. 5(1=6, q=qo) 2 W Cm [= 6E 
y J J J 

引 理 22. 6 qo 二 进 制 字母 表 C'Cm 1—2e 


22.2.2 迪 纳 尔 鸿沟 放大 : 5| HB 22.5 的 证 明 


要 证 明 引 理 22. 5， 我 们 需要 给 出 一 个 函数 g 将 gCSP 问题 的 任意 实例 映射 为 较 大 的 字 
母 表 {0，…，W 一 1; 上 2CSPw 问 题 的 一 个 实例 ， 使 得 其 中 不 能 被 满足 的 约束 在 所 有 约束 中 
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所 占 的 比例 增加 。 从 “证 明 验 证 ”的 观点 (11.3 节 ) 看 ， 不 能 被 满足 的 约束 在 所 有 约束 中 所 
占 的 比例 仅 涉及 可 靠 性 参数 。 因 此 ， 初 看 起 来 ,我 们 的 任务 视 乎 仅仅 是 前 减 PCP 验证 者 
的 “可 靠 性 ?参数 ， 而 这 很 容易 根据 (定理 11.5 后 面 的 ) 评 注 11.6 中 第 5 项 描述 的 方法 来 完 
成 一 一 重复 验证 者 的 操作 2 次 (或 更 一 般 地 ， 重 复 操 作 & 次)。 这 种 直接 的 想法 的 问题 在 
F. PCP 验证 者 的 操作 重复 运行 次 之 后 所 对 应 的 CSP 实例 不 是 一 个 2CSP 实例 ， 而 是 一 
个 约束 参数 为 2k 的 CSP 实例 ， 这 是 因为 PCP 验证 者 的 判定 过 程 依赖 于 证 明 中 的 2k 个 量 。 
在 22. 3 节 中 ， 我 们 将 看 到 男 一 种 重复 PCP 验证 者 操作 的 方法 一 一 并 行 重 复 。 它 确实 可 以 
得 到 2CSP 实例 ， 但 是 它 却 使 得 CSP 实例 的 规模 大 幅度 增加 。 但 是 ， 这 里 我 们 需要 一 
CL - 归 约 ， 也 就 是 说 ，CSP 实例 的 规模 只 能 增长 一 个 常数 因子 。 设 计 这 种 CL - 归 约 的 关 
键 在 于 扩张 图 中 的 随机 游 走 。 由 于 扩张 图 中 的 随机 游 走 具有 独立 的 研究 价值 ，22. 2. 3 市 
先 单独 描述 它 。 


22.2.3 扩张 图 、 随 机 游 走 和 INDSET 的 近似 难度 


迪 纳 尔 的 证 明 用 到 了 第 21 章 所 讨论 的 扩张 图 。 这里， 为 了 本 章 的 需要 ， 我 们 重 述 扩张 
图 的 要 点 。 作 为 本 章 运 用 扩张 图 的 示例 ， 我 们 还 用 它 来 证 明 MAX-INDSET 的 近似 难度 。 

第 21 章 为 任意 正则 图 G 定 义 了 参数 4(G)E1L0，1j( 参 见 定 义 21.2)。 对 于 任意 cE CO, 
1)， 如 果 正 则 图 G 满足 4(G) 三 <， 则 称 之 为 c -扩张 图 。 如 果 c=0. 9， 我 们 还 省 略称 呼 中 的 前 
级 c 而 直接 称 G 是 一 个 扩张 图 。 注 意 ， 常 数 0.9 的 选取 是 任意 的 。 正 如 第 21 章 中 定理 21. 19 
所 证 明 的 那样 ， 对 于 任意 cE (0，1)， 均 存在 常数 4d 和 一 个 算法 使 得 : 在 给 定 的 zEN E, A 
法 在 poly(7n) 时 间 内 输出 一 个 d -正则 x -顶点 的 <c -扩张 图 。 

本 章 需 要 的 主要 性 质 是 ， 对 任意 正则 图 G 二 (V，E) 和 满足 |S| 三 |1V1/2 的 每 个 项 点子 
集 SCV 具有 


‘Sid, aG) 
wre rs ) CZ2« 1) 


习题 22. 1 BORA WEH. DR., RE EA BTR ACG) =A(G) 对 任意 ZEN 
成 立 ， 其 中 图 GERGER? KRENIMO, Co PAY HAW TFG 中 
KEX? 的 路 径 )。 因 此 ，(22. 1) 式 蕴含 了 

Pr „Lu E SwE S| 


Cn CE |V | 
作为 扩张 图 上 随机 游 走 的 一 个 应 用 ， 我 们 证 明 INDSET 的 一 个 近似 难度 ， 
本 15 给 出 的 近似 难度 。 具 体 而 言 ， 我 们 要 证 明 的 结论 可 以 表述 为 下 面 的 引 
理 ， 由 它 立刻 可 以 得 到 : 在 -顶点 图 上 计算 MAX-INDSET 问题 的 n“ -近似 解 是 NP XE 
的 ， 因 为 m= 二 poly(n)。(22. 9. 2 节 概 述 了 MAX-INDSET 问题 的 更 强 的 难度 结果 。) 下 面 
a( 下 ) 表 示 图 下 中 最 大 独立 集 的 大 小 占 图 下 的 顶点 数 的 比例 。 有 趣 的 是 ， 引 理 更 加 高 效 地 
实现 了 定理 11. 15 中 的 “自我 改进 ”思想 。 4 
对 任意 40， 存 在 多 项 式 时 间 可 计算 的 一 个 归 约 f 将 n -顶点 图 下 RHA 

m 一 顶点 图 太 使 得 


Pr [u E€ Swe SIZ 
tu EE 


这 (22, 2) 


(ECF) —21)""" < aA) <= Cath} + 2)" 
证 明 我 们 用 随机 游 走 更 高 效 地 定义 推论 11. 17 的 证 明 过 程 中 所 用 的 “图 乘积 ”。 设 G 
是 一 个 4 -正则 的 2 -顶点 扩张 图 ， 其 中 d 是 独立 于 n 的 常数 ， 并 令 4 二 4(G)。 为 记 写 上 的 
方便 起 见 ， 我 们 假设 G, F 的 顶点 集 相同 。 我 们 如 下 地 将 下 映射 为 具有 nd” 个 项 
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AWEH: 
。 互 的 每 个 顶点 对 应 于 ) -扩张 图 G 中 的 一 条 长 度 为 (logz 一 1) 的 路 径 。 
。 对 于 五 的 两 个 顶点 &，、v， 它 们 对 应 的 路 径 分 别 记 为 4 ，…，xem》 和 (ua，… 
Viog > WREE F ETHERS {urs 下，Ujogn，V1，*…，Vlon} 的 任意 两 个 顶点 之 间 和 存在 
一 条 边 ， 则 在 x Mv 之 间 为 日 引入 一 条 边 。 
不 难 验证 ， 对 于 互 中 的 任意 独立 集 ， 如 果 将 下 中 出 现在 相应 路 径 上 的 顶点 全 部 取出 
来 ， 则 得 到 下 的 一 个 独立 集 。 利 用 这 一 观察 结果 和 习题 22. 2 即 可 证 得 引 理 。 5 


22. 2. 4 纳 尔 鸿 沟 放 大 


如 果 gCSPw 实例 o 满足 下 列 3 个 性 质 ， 则 称 它 是 “精细 的 ”。 

性 质 1: o 的 约束 参数 g 等 于 2( 但 它 的 字母 表 可 以 是 非 二 进 制 的 )。 

ft 2: 如 果 将 @ 的 约束 图 G 定义 如 下 : 顶点 集 是 [n]|， 其 中 nn 是 oo 中 所 含 变 量 的 个 
数 ; o 中 依赖 于 变量 wu;，wj 的 每 个 约束 在 图 G 中 对 应 一 条 边 (i，7J)， 图 G 可 以 包含 平行 边 
(或 重 边 ) 和 自 环 。 那么 ，G 是 一 个 d -正则 图 (其 中 4d 是 独立 于 字母 表 大 小 的 常数 )， 并 上 且 
任意 顶点 的 关联 边 有 一 半 是 自 环 。 

性 质 3: g 的 约束 图 G 是 扩张 图 。 亦 即 ，A(G) 委 0. 9。 

可 以 证 明 ， 在 证 明 引 理 22.5 时 ， 我 们 可 了 以 假设 引 理 中 的 CSP 实例 pp 是 精细 的 而 
不 失 一 般 性 。 这 是 由 于 ， 存 在 一 个 比较 简单 的 CL - 归 约 将 任意 gCSP 实 例 变换 为 精细 
的 实例 。( 人 参见 22.A 节 ， 我 们 注意 到 ， 这 个 CL - 归 约 会 将 可 靠 性 鸿沟 缩减 一 个 依赖 
于 gq 的 因子 ;但 这 个 因子 可 以 通过 在 下 面 的 引 理 22. 9 a ) 引 | 
理 22.5 证 明 的 剩余 部 分 将 在 精细 的 2CSP 实例 上 使 用 "乘客 ?操作 。 这 个 操作 可 以 用 
下 面 的 引 理 来 描述 。 

(RR) 存在 算法 将 满足 性 质 1 至 性 质 3 的 任意 2CSPw 实例 y 转换 为 另 一 
个 2CSP 实例 PHP tS 1 是 整数 ) 使 得 

1. Y 是 如 下 的 2CSPw 实例 : W'<W HOY SAM n Aak, KP ARY 的 约 
来 图 的 顶点 度 而 n 是 J 中 变量 的 个 数 。 

2. 如 果 由 是 可 满足 的 ， 则 y 也 是 可 满足 的 。 


3. 对 于 任意 pil Pe 如 果 val(y)<1—e, N] val(y) 二 1 一 e ， 其 中 Pa 


d st? 

4. 由 由 计算 y' 可 以 在 m fo Wi 的 多 项 式 时 间 内 完成 。 

证 明 设 y 是 nn 个 变量 上 具有 mm 二 nd 个 约束 的 2CSPw 实例 ， 同 前 面 一 样 用 G 表示 y 
的 约束 图 。 要 证 明 引 理 22.9， 我 们 先 说 明 由 y 如 何 构 造 y'。 构 造 过 程 的 主要 思想 是 利用 具 
有 某 种 长 度 的 随机 游 走 来 实现 约束 图 的 “ 乘 短 ” 操 作 ， 
y' 的 构造 

公式 y 中 的 变量 个 数 与 y 中 的 变量 相同 , 但 y 的 变量 y= 二 y，…，y, 在 大 小 为 
W'<W 的 字母 表 上 取 值 。 于 是 ， 每 个 新 变量 y; 的 取 值 都 是 {0，…，W 一 1} 上 的 一 个 d” 
元 组 。 为 了 避免 在 后 面 的 证 明 中 引起 混淆 ， 我 们 仅 将 这 些 新 变量 称 为 “变量 ”， 而 将 yy 中 的 
变量 都 称 为 “ 老 变 量 ”。 
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我 们 可 以 这 样 认为 ， 变量 y; 的 取 值 给 出 了 如 下 的 每 个 老 变 量 刀 在 {0，…， 
一 个 取 值 : 项 点 7 和 顶点 i 之 间 在 图 G 中 存在 一 
也 就 是 说 ， 对 于 以 i 为 中 心 以 t+ 十 Vi 为 半径 的 球体 中 的 所 有 7 了 ，y; 的 取 值 为 变量 wj 给 出 了 一 


个 取 值 。 由 于 G 是 4 -正则 图 ， 该 球体 中 
所 含 的 结 点 7 EZA dA, 而 d+ 
小 于 d”*。 因 此 ，y; 的 取 值 可 以 用 大 小 为 
W 的 字母 表 来 编码 。 

下 面 ， 我 们 通常 会 说 六 的 赋值 “申明 ?” 
了 老 变 量 刀 的 一 个 取 值 。 当 然 ， 为 一 个 变 
量 y, 也 可 能 会 申明 wj; 的 另 一 个 不 同 的 取 
值 。 正 是 所 有 uj; 取 值 的 潜在 不 一 致 性 使 得 
引 理 证 明 的 其 余部 分 是 非 平 凡 的 。 事 实 
上 ,证 明 的 任务 正 是 要 设计 2CSPw 实例 
Y 的 各 个 约束 使 得 这 种 不 一 致 性 得 以 显露 
出 来 。 

对 于 图 G 中 长 度 为 2 十 1 的 任意 路 径 
pH ine s inp), RINE VY 中 引入 一 
个 约束 C,( 参 见 图 22-2). AR C,H A TK 
赖 于 变量 y, 和 y;,,,， 因 此 ,我 们 所 构造 
的 是 一 个 2CSPw SH. CAB SAMS 
存在 某 个 JE[L2z 十 1] 使 得 

1 .方位 于 以 去 为 中 心 以 rift he 
球体 中 。 


径 的 球体 中 。 

3. 如果 也 表示 mn 为 老 变量 她 申明 的 
值 而 w 表示 yi, AGRE zi 申明 的 值 ， 
则 序 对 lw，ww') 不 满足 yy 中 同时 包含 老 变 
Bu, Mu NAR. 

下 面 依次 给 出 几 个 观察 结果 。 首 先 ， 
2CSPw 实例 y 的 构造 可 以 在 m Al wl 的 多 
项 式 时 间 内 完成 ， 因 此 引 理 22.9 的 第 4 
部 分 可 以 直接 得 到 。 其 次 ， 对 于 老 变 量 
Wis uz, os u, NFER. RPA WE 
照 如 下 的 标准 方式 将 它 升级 A yi oe 


岁 的 一 个 标准 赋值 : 对 于 变量 y;， 用 “以 i 为 中 心 以 1 十 Vi 为 半径 的 球体 中 所 有 7” 对 应 的 所 
有 变量 wj 构成 的 问 量 来 对 赋值 。 如 果 uis uz, 


ie zi 位 于 以 inte 为 中 心 以 t 十 Vt 为 半 


图 22-1 


图 22-2 


CSP 实例 y 的 nn 个 变量 上 都 在 大 小 至 多 
HW 的 字母 表 上 取 值 。 新 变量 y; 的 一 
个 赋值 表示 了 了 中 的 一 组 老 变量 的 赋 
值 ， 这 组 老 变 量 在 y 的 约束 图 中 对 应 的 
结 点 全 部 位 于 以 为 中 心 以 z 十 Yt 为 半径 
的 球体 中 。 如 果 结 点 j 同时 位 于 分 别 以 


i 各 为 中 心 以 1 十 Y1 为 半径 的 球 中 ， 则 . 


yi A yi 可 能 为 申明 不 同 的 取 值 。 从 这 
个 意义 上 讲 ， YA af.. yy 的 赋值 可 能 是 
不 一 致 的 


be) 


对 于 由 的 约束 图 中 的 每 一 条 长 度 为 2+1 
的 路 径 ，y 中 都 有 一 个 约束 。 该 约束 用 于 
查验 在 分 别 以 路 径 的 两 个 端点 为 中 心 以 
1 十 Yi 为 半径 的 球体 中 的 两 个 相继 顶点 对 应 
的 变量 在 y 的 约束 上 是 不 是 不 一 致 的 


…，, 的 赋值 满足 y， 则 按 这 种 标准 形式 


得 到 的 赋值 也 满足 yr， 这 是 由 于 该 赋值 满足 图 G 中 长 度 为 21 十 1 的 每 条 路 径 对 应 的 约束 。 


因此 ， 引 理 22. 9 的 第 2 部 分 也 可 以 直接 得 到 。 
个 证 明 最 困难 的 部 分 。 我 们 需要 证 明 ， 如 果 val(y) 夺 1 一 


剩 下 的 只 需 证 明 引 理 的 第 3 部 分 ， 这 是 整 
， 风 的 任意 赋值 都 至 


E， 出 Vie ot 


W—1) FR 
条 长 度 ERIEN 图 22-1). 
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384 第 三 部 分 高 级 专题 


) ] ) 
多 只 能 满足 4 中 1 一 e EADAR, IEN e< = 


相对 多 数 赋值 

为 了 证 明 引 理 22. 9 的 第 3 部 分 ， 我 们 先 说 明 如 何 将 风 的 一 个 赋值 y 转换 为 y 的 一 个 
赋值 &， 然 后 再 论证 : WR y 中 只 有 (比例 为 s 的)“ 少量 ”约束 不 能 被 wu 满足， 则 y 中 将 有 
(比例 为 es 王 QQWt) 的 六 很 多 ?约束 不 能 被 y 满足 。 

AMEE, RITE y PTA et EE MERRE y= yo os Yao TE MAY AE 
出 的 那样 ， 各 个 y; 的 值 相 互 之 间 可 能 是 不 一 致 的 ， 因 此 不 能 显而易见 地 得 到 各 个 老 变 量 
的 值 。 要 从 yi e y PERR TETE zi 的 单一 取 值 ， 下 面 的 概念 非常 关键 。 

对 于 y 的 每 个 变量 x;， 我 们 定义 取 值 于 {0，…，W 一 1} 的 随机 变量 Z; 来 表示 如 下 过 程 

得 到 的 结果 : 在 G 上 从 顶点 i 出 发 进行 t 步 随 机 游 走 到 达 顶 点 &， 输 出 yi 为 wj; 申明 的 值 。 
在 Z; 的 所 有 取 值 中 , 令 zx; 是 概率 最 大 的 取 值 。 
如 果 两 个 取 值 的 概率 都 达到 最 大 ， 则 z; 可 以 取 其 
中 任意 一 个 。 我 们 称 赋值 zx ，…，z, 是 相对 多 数 
赋值 (Plurality Assignment), 参见 图 22-3。 注 
意 ，Z; 二 zi; 的 概率 至 少 是 1/W。 

由 于 val(y) 三 1 一 e， 故 y 的 任意 赋值 至 少 使 
He 比例 的 约束 不 能 被 该 赋值 满足 。 因 此 ， 任意 
的 相对 多 数 赋 值 也 至 少 使 得 y P e 比例 的 约束 不 
能 被 满足 。 因 此 ， 存 在 y WY em =end/2 SAR 
构成 的 子 集 下 使 得 z 二 zi;，…，z, 不 满足 下 中 的 
任意 一 个 约束 。 下 面 ， 我 们 将 利用 集合 下 来 证 
H: y 中 将 有 至 少 e' 二 QWte) 比 例 的 约束 不 能 被 


y 满足。 图 22-3 yf 的 一 个 赋值 y 如 下 诱导 产生 y 的 一 

分 析 个 相对 多 数 赋值 a。 考虑 在 y 的 约束 

图 上 从 顶点 i 出 发 进行 1 步 随 机 游 走 

后 续 的 证 明 将 在 如 下 的 概率 空间 中 定义 随 能 够 达到 的 所 有 顶点 &， 在 yH uh 

机 事件 : 在 G 中 长 度 为 2t 十 1 的 所 有 路 径 中 ， 随 明 的 所 有 值 中 ， 取 概率 最 大 者 作为 
机 选择 一 条 路 径 忆 ， SR io +o) (HX FA SFE y u; FY WR EL 


的 所 有 约束 中 随机 选择 一 个 约束 )。 对 于 7E{1l1，2，…，2it 十 1}， 路 径 (i ，…，iz4z) 中 的 
第 7 条 边 (i;，i+1) 称 为 真确 的 ， 如 果 y, WERE u 申明 了 相对 多 数 取 值 并 且 y;, ER 
量 wu; , ,申明 了 相对 多 数 取 值 。 注意 ， Qn PRE Ci, TTE zz 有 一 条 真确 边 并 且 这 条 边 在 
中 对 应 的 约束 属于 集合 下 ， 则 根据 下 的 定义 可 知 ， 路 径 (，…，zizfy) 在 内 中 对 应 的 约 
束 不 能 被 y 满足 。 我 们 的 目标 是 证 明 : 在 所 有 的 路 径 中 ， 比 例 至 少 为 e 的 路 径 中 将 包含 这 
样 的 真确 边 。 

整个 证 明 过 程 由 下 列 几 个 论断 完成 。 

对 于 G 的 每 条 边 e 和 任意 的 JE{(1，2，…，2t 十 1)}， 

Prle RSME Ci singe) 的 第 了 条 边 ] = TET 一 2 

证 明 容易 验证 ， 在 4 -正则 图 中 ， 如 果 我 们 随机 选择 顶点 i REMA i h AHIT 

2 十 1 步 随 机 游 走 ， 则 随机 游 走 经 过 的 第 7 条 边 就 是 随机 取 值 G 的 一 条 边 。 = 
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一 个 论断 证 明 ， 粗 略 地 位 于 路 径 中 部 的 边 ( 具 体 地 讲 ， 位 于 中 部 大 小 为 6% 的 区 间 
内 ) 很 有 可 能 是 真确 的 。 


A <y 对 于 G 的 每 条 边 e FERMI C{t, t+1, 1, tH}, 
Pr[ Da，…izrz)》 的 第 /条 边 是 真确 边 |e CHE oe sine) NBS 条 边 ] zy 


证 明 主要 的 直观 认识 是 ,由 于 G 有 一 半 的 边 都 是 自 环 ， 因 此 长 度 属于 [1 一 86%， 
t+ ove | 的 随机 游 走 从 统计 角度 看 非常 类 似 于 长 度 为 1 的 随机 游 走 。 

正式 地 讲 ， 用 男 一 种 稍微 不 同 的 观点 来 观察 所 选择 的 路 径 ， 就 可 以 得 到 论断 的 证 明 。 
根据 前 一 个 论断 可 知 ， 第 7 步 使 用 边 e= 二 (i;， i 141) 且 长 度 为 2t 十 1 的 任意 随机 游 走 都 是 由 
两 个 随机 游 走 拼接 而 成 的 ， 其 中 一 个 随机 游 走 从 辣 出 发 进行 7 步 游 走 ， 另 一 个 随机 游 走 则 
从 喜 +1 出 发 进行 2: 一 j 步 游 走 (当然 ， 这 两 个 随机 游 走 是 随机 独立 的 )。 用 iM i DARK 
示 这 两 个 随机 游 走 的 另 一 个 端点 。 这 样 ， 我们 需要 证 明 


Pr[Cy 申明 了 w, 的 相对 多 数 取 值 ) A Ona HHT wu， 的 相对 多 数 取 值 )] > ys 


(22.3) 
由 于 相对 多 数 赋值 是 用 长 度 恰好 等 于 t a OR EA. MMR 7 恰好 等 于 上 ， 则 


(22. 3) 式 左 端 将 至 少 为 页 X 页 一 友 z。( 得 出 这 个 结论 的 关键 在 于 抵达 y, 和 Ya, 的 两 个 随 


机 游 走 是 相互 独立 的 。) 

然而 ,论断 中 的 j 在 集合 {t，t 十 1，…，t 十 6Y}) 中 变化 ， 因 此 这 两 个 随机 游 走 的 长 度 
都 介 于 t 一 6Yt 和 i 十 SX 之 间 。 此 时 ， 我们 也 能 对 任意 j 证 明 (22. 3) 式 左 端的 取 值 跟 1/W 
相差 无 几 。 

由 于 每 个 顶点 的 关联 边 都 有 一 半 是 自 环 ， 故 我 们 可 以 如 下 地 看 待 始 于 顶点 i1 且 长 度 为 
l 的 随机 游 走 : CORR 1 枚 硬币 ， 将 头面 朝 上 的 硬币 的 个 数 记 为 S; (2) 在 图 上 “真正 ”地 
随机 游 走 ( 亦 即 ， 不 使 用 自 环 )S, 个 步骤 。 注 意 ，/ 枚 硬币 中 头面 朝 上 的 个 数 S, 服 从 二 项 
分 布 。 

可 以 证 明 ， 对 于 任意 上 和 9，S. 和 Sr 之 间 的 统计 距离 至 多 为 106( 人 参见 习题 22. 3 ) 。 
换 句 话说 ， 


21 二 2 


5 2) |Pr[S, = 由] 一 Pr[Ssw = m]|< 108 


由 此 可 知 ， 从 边 e 出 发 随机 游 走 上 步 后 所 到 达 的 顶点 所 服从 的 分 布 与 从 e 出 发 随机 游 
走 t 十 6% 步 后 所 到 达 的 顶点 所 服从 的 分 布 之 间 的 统计 距离 也 很 近 ; 同样 ， 从 边 e 出 发 随机 
游 走 t 步 后 所 到 达 的 顶点 所 服从 的 分 布 与 从 e 出 发 随机 游 走 : 一 6y 步 后 所 到 达 的 顶点 所 服 


从 的 分 布 之 间 的 统计 距离 也 很 近 。 因 此 ，(22. 3) 式 左 端的 表达 式 至 少 为 


1 1 1 
(ap — 108), — 108) > 


= ow? 
这 就 完成 了 对 论断 的 证 明 。 m 
现在 ， 我 们 用 随机 变量 V KRKI, =, ia) PEAR OAD PRFHRA FHA 


确 边 - 的 条 数 。 由 于 只 要 人 ，…，iz,+s) 中 包含 一 条 这 样 的 边 即 可 表明 该 路 径 在 y 中 对 应 的 


O 这 里 ,“ 属 于 下 的 真确 边 " 指 的 是 真确 边 端点 表示 的 变量 在 yy 中 对 应 的 约束 属于 集合 下 。 一 一 译 者 注 
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约束 不 能 被 y 满足 ， 故 我 们 的 目标 是 证 明 Pr V>0]=e'. 
MERANER, EK, e ixn) PEAR 6X 条 边 中 ， 每 条 边 是 属于 下 真 





确 边 的 概率 为 -EE X ir。 于是， 由 数学 期 望 的 线性 性 质 可 镶 
|F] 1 èe 
ELV] >ô X TT X apy =e 


这 说 明 ELVj 比 较 大 ,但 这 还 不 能 说 明 引 理 成 立 ， 因 为 数学 期 望 比较 大 时 V 仍 有 可 能 在 大 
多 数 随 机 路 径 上 都 等 于 0。 为 了 排除 这 种 情况 ， 我 们 考虑 V 的 二 阶 和 矩 。 这 是 整个 证 明 过 程 
中 唯一 用 到 “约束 图 是 扩张 图 ”这 一 事实 的 地 方 。 

ELV? ]<30eé6 ytd 。 

证 明 BALE V ERKI, oe. iz) PAM OV AW PAR F 的 边 的 条 数 。 
由 于 ，V 表示 路 径 们 ，…，iz,+s) 中 间 的 6Y 条 边 中 属于 下 的 真确 边 的 条 数 ， 故 VV 。 于 


是 ， 只 需 证 明 ELV”] 寺 30e6ytd 。 为 此 ,我 们 利用 扩张 图 的 平稳 性 和 下 含有 约束 图 中 e 比 
例 的 边 这 一 事实 。 


具体 地 讲 ， 对 于 jE (tt，t 十 1，…，i 二 69)}， 令 了 是 一 个 示 性 随机 变量 ， 如 果 路 
4B liis aia into) 条 边 属 于 下 ， 则 五 取 1; 否则， Ti 取 0。 二 十， V 二 >: Ej. 


JE brett eer tt ah} 


令 S 是 下 中 所 有 约束 在 约束 图 G 中 对 应 的 边 的 所 有 端点 构成 的 集合 ， 于 是 |S|/n<de™，。 
EV" = EL > Gly] 


ie 


= EL 2 J+ El 2D ,llr 


= 8+ EDU I;1 (数学 期 望 的 线性 性 质 和 论断 22. 10) 
= ove +2 D Pri Rj 条 边 属于 F) 和 (第 六 条 边 属于 FF)] 


j<j 


BV 十 22,Pr[( 路 径 的 第 j 个 顶点 属于 S) A《〈 路 径 的 第 7 个 顶点 属于 S] 


j<j 


< Vt +2 Yed (ed +A(G)™) (利用 (22.2) R) 


j<i 


< BV + 2c’ Vd’ + 2 Yd >) (ACG) )* 


k>!1 


< ed Vt + 2c? td? +208 Vid (利用 A(G) <0. 9) 
< 3000 vid (利用 引 理 22.9 的 候 设 e < pe 


最 后 ， 由 于 Pr[V>0]>ELV /ELV” ] 对 任意 非 负 的 随机 变量 都 成 立 ( 参 见习 题 22.4), A 


e 。 引 理 22.9 得 证 。 号 


Vt 
我 们 得 到 PrlV>0|>755 wr = 


号 ”原文 对 S 的 定义 是 “Let S be the set of vertices that have at least one end point in FE”， 人 句子 的 含义 不 其 明了 ， 
译文 将 它 定义 得 更 明确 。 由 于 | F | 二 end/2， 故 下 中 所 有 约束 对 应 G 中 end/2 条 边 。 每 条 边 至 多 有 两 个 端点 
( 自 环 除外 )， 故 | S| 三 2end/2==end。 亦 即 | S| /n<de. 
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22.2.5 FRRA IM: 引 理 22.6 的 证 明 


有 趣 的 是 ， 引 理 22. 6 的 证 明 过 程 的 主要 部 分 仍然 是 11. 5 节 中 介绍 的 具有 指数 规模 的 
概率 可 验证 明 (PCP) 。 习 题 22. 5 讨论 了 引 理 的 另 一 种 证 明 。 

设 o 是 引 理 22. 6 中 所 述 的 2CSP 实例 , Cn TERE uo s wu,， 它 的 字母 表 是 
{0，…，W 一 1} 并 且 它 的 m 个 约束 是 C1!，C;，…，C,。 将 每 个 变量 的 取 值 都 视 为 是 
(0，1} 中 的 一 个 位 串 。 约 束 C, 包 含 的 两 个 变量 (不 妨 设 ) 为 u;，u;， 则 约束 C. 可 以 视 为 
一 个 线路 ， 它 的 输入 是 u;，wj 所 表示 的 位 串 ， 而 且 约 束 C, 被 满足 当 且 仅 当 该 线路 输出 1。 
当 C, 取 遍 所 有 约束 时 ， 将 这 种 线路 的 规模 的 上 界 记 为 L WE., 至 多 不 超过 2 <W, 
不 失 一 般 性 ， 我 们 假设 所 有 的 线路 具有 相同 的 规模 。 

削减 字母 表 的 思想 是 ， 将 上 面 得 到 的 每 个 线路 改写 为 一 个 规模 较 小 的 CSP 实例 ， 并 
将 每 个 老 变 量 蔡 换 为 一 组 新 变量 。[ AS92 |] 将 这 种 技术 称 为 验证 者 的 复合 (Verifier 
Composition) 。 最 近 ， 这 种 技术 的 一 种 变形 被 人 们 称 作 PCP 的 逼近 (PCP of Proximity). 
这 两 个 术语 都 源 于 概率 可 验证 明 (PCP) 的 “证 明 验 证 ”观点 (参见 11. 2 节 )。 我 们 先 将 结论 
表述 为 定理 11. 9 的 一 个 直接 推论 ， 然 后 再 用 CSP 观点 来 表述 它 。 

(PCP 的 逼近 (PCP of Proximity)) 存在 一 个 以 输入 长 度 为 2k 且 规 模 为 / 
的 任意 线路 C 为 输入 的 验证 者 V 满足 

lL 如 果 长 度 都 为 上 k 的 两 个 位 串 Wl， 届 使 得 WW 。 届 是 线路 C 的 满足 性 赋值 ， 则 存在 长 
度 为 2”? 的 位 事 x; 使 得 V 以 概率 1 接受 位 串 WH(w)。WH(u)。 23. 

2. 对 于 任意 的 3 个 位 事 m, ms ms HP m, mAKEA 2, WRVEVYI/2% 
概率 接受 xi 。 x，。°。 A3， 则 zx; ，T 将 分 别 0. 99 -接近 于 WHu,)., WHlw), Pu, wt 
某 两 个 “长 度 为 k 且 使 得 U1。 是 线路 C 的 满足 性 赋值 2 的 位 串 。 

3.V 的 时 间 复 杂 度 是 poly(1)， 它 使 用 poly(1) 个 随机 位 并 且 仅 查验 输入 位 串 中 的 O(1) 
个 位 。 
在 证 明 推 论 22.13 之 前 ， 我们 先 说 明 如 何 用 它 来 按 要 求 前 减 字母 表 。 首 先 ， 我 们 注意 
到 ， 如 果 用 约束 满足 (CSP) 的 观点 看 推论 22.13，( 人 参见 表 11.1)， 则 变量 对 应 于 
ri，zr， 和 中 的 各 个 位 而 验证 者 则 对 应 于 这 些 变量 上 大 小 为 2*”? 的 CSP 实例 。 约 束 参 数 
是 验证 者 需要 从 证 明 中 读 取 的 二 进 制 位 的 个 数 ， 它 是 独立 于 W 和 es 的 固定 常数 。 被 满足 的 
约束 在 所 有 约束 中 所 占 的 比例 则 是 验证 者 的 接受 概率 。 

回 过 头 来 考虑 字母 表 有 竺 削减 的 CSP 实例 ， 我 们 将 取 值 于 字母 表 10，…，W 一 1) 的 每 个 
原始 变量 wu 替换 为 2” 个 取 值 于 0，1}) 的 变量 构成 的 序列 Ui; 二 (Ui;,,，…，Uizw )， 这 组 变量 的 
一 个 有 效 的 赋值 构成 u; 的 取 值 的 沃 尔 什 -哈达 玛 编 码 。 对 于 每 个 老 约束 Cou, w), FNMA 
束 满足 的 观点 来 运用 推论 22. 13， 将 C. 视 为 一 个 线路 ， 它 的 赋值 正 有 待 于 我 们 进行 验证 。 于 
是 ， 对 于 每 个 原始 的 约束 C., 我们 有 由 2”” 个 取 值 于 {0，1) 的 新 变量 构成 的 向 量 1,， 它 在 
推论 22. 13 中 扮演 x 的 角色 ， 而 U; 和 Uj; 则 分 别 扮演 zm ，zty 的 角色 。C, 对 应 的 新 约束 族 记 为 
C,。 正 如 前 面 所 注意 到 的 那样 ， 新 约束 中 的 约束 参数 是 独立 于 W 和 的 固定 常数 。 


整个 新 CSP 实例 是 所 有 新 约束 族 的 并 集 UC,， 参 见 图 22-4。 显 然 ， 如 果 老 的 CSP 实 


例 是 可 满足 的 ， 则 这 个 新 的 CSP 实例 也 是 可 满足 的 。 现 在 证 明 ， 如 果菜 个 赋值 满足 新 
CSP 实例 中 超过 1 一 e/3 比例 的 新 约束 ， 则 我 们 可 以 构造 原始 实例 的 一 个 赋值 使 得 它 能 满 
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足 其 中 1 一 e 比例 的 老 约 束 。 这 可 以 运用 如 下 的 规则 将 每 个 新 变量 族 U; 的 赋值 进行 “解码 ” 
KER: WR U;, BRP ARE ew Be WH(a,) 是 0. 99 -接近 的 ， 则 用 a; 作 为 老 变 量 ;的 赋值 ; 
否则 ， 用 任意 的 位 串 作 为 u; 的 赋值 。 现 在 ， 看 看 任意 老 约束 Cus y) ERKE. WR 
U,;，UDU; 的 解码 结果 a;，aj 不 满足 C,， 则 推论 22.13 意味 着 C, 中 至 少 有 一 半 的 约束 不 能 被 满 
E. FR. WR 6 表示 未 被 满足 的 老 约束 在 所 有 老 约 束 中 所 占 的 比例 ， 则 6/2 夺 a/3， 亦 即 
6 二 2e/3。 由 此 证 得 引 理 22.6, 


原始 实例 。 < 
® & 
= Pal gee 
字母 表 CECA EA 一 ET 
[WI 上 的 变量 Fat 
变换 后 的 实例 
cluster 1 cluster 2 cluster m 
ee Wed Ga = T AR 
字母 表 COMO -- Cr rr … CT 
{0,1} 上 的 变量 U=WH(u,) U,=WH (u,) U,=WH (u,) II, we. 


图 22-4 BE Pe HE Heo FERO = W— 1) EA 2CSP 实例 p 映射 为 二 进 制 字母 表 上 的 
一 个 gCSP 实例 be ep 的 每 个 变量 被 映射 为 一 组 二 进 制 变量 ， 这 组 变量 的 赋值 恰好 是 原 
变量 的 取 值 的 沃 尔 什 哈达 玛 编码 。p 中 依赖 于 变量 u;，w 的 一 个 约束 Ci 被 映射 为 一 族 
约束 ， 这 族 约束 是 原 约束 的 PCP 逼近 。 这 族 约 束 除 依赖 于 起， 已 对 应 的 所 有 新 变量 之 
外 ， 还 另外 依赖 于 一 族 辅助 变量 ， 这 族 辅助 变量 的 赋值 包含 了 “能 够 表明 ww ,ww 满足 
ZR Ci” H PCP 逼近 证 明 
因此 ， 证 明了 推论 22.13 也 就 完成 了 引 理 22. 6 的 整个 证 明 。 
推论 22. 13 的 证 明 证 明 过 程 将 用 到 从 CKT-SAT 到 QUADEQ 的 归 约 (参见 11. 5. 2 
节 和 习题 11. 15)。 该 归 约 将 具有 /个 输入 位 的 线路 C 变换 为 /个 变量 上 的 OCD 个 方程 构成 
的 QUADEQ 实例 ， 其 中 QUADEQ 实例 的 每 个 变量 对 应 于 线路 的 一 个 输入 位 。 因 此 ， 
QUADEQ 实例 的 任意 解 恰 由 /个 位 构成 ， 其 前 位 恰好 是 线路 C 的 满足 性 赋值 。 
验证 者 希望 x 包含 了 定理 11. 19 的 验证 者 在 “QUADEQ 实例 的 证 明 ” 中 希望 看 到 的 所 
有 信息 ， 亦 即 沃 尔 什 - 哈 达 玛 编码 码 字 WH(w) 对 应 的 线性 函数 f A WHC ww) Xt iy 
的 线性 函数 g， 其 中 巴 满 足 QUADEQ 实例 。 验 证 者 采用 定理 11. 19 的 证 明 中 给 出 的 过 程 
来 验证 F Ago 
然而 ， 在 当前 的 情况 中 ， 验 证 者 还 有 两 个 输入 位 串 ri ，x;， 它 们 也 可 以 视 为 两 个 函数 
mis m: GF(2)* 一 GF(2)。 验 证 者 验证 它们 分 别 0. 99 -接近 于 两 个 线性 图 数 (不 妨 记 为 fn， 
Xs)。 然 后 再 验证 了 所 编码 的 位 串 的 前 2& 个 分 别 与 元 ， 元 编码 的 位 串 相 同 。 为 此 ， 验 证 者 
利用 沃 尔 什 -哈达 玛 编 码 的 性 质 来 执行 如 下 的 拼接 测试 。 
拼接 测试 
我 们 给 定 了 三 个 线性 函数 mo mM fo EMAI T REK k, RAL. H u 
All v 分 别 表示 rr ` 所 编码 的 位 串 ， Ji BY , zx, —WH(u) H. m= WH(v). H w KIR f 所 编 
码 的 位 串 ， 则 我 们 需要 通过 仅 查 验 这 三 个 函数 中 的 O(1) 个 位 来 验证 w。w 确实 是 w 的 前 
2k 个 位 。 根据 随 机 子 和 原理 ， 如 果 u. v pE w 的 前 2k 个 位 ， 则 下 述 过 程 将 至 少 以 1/2 
的 概率 拒绝 m, mM f: 随机 选取 x，yE {0，1)*， 用 XYE GF(2)' 表 示 前 & 个 位 等 于 x H 
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接 下 来 的 & 个 位 等 于 y 而 其 余 位 全 等 于 0 的 位 串 ， 如 果 FOXY =m (x) +m (y), WES, 
否则 拒绝 。 A 


22.3 2CSPvw 的 难度 : 鸿沟 和 字母 表 大 小 之 间 的 平衡 


2CSPw 问题 经 常 出 现在 各 种 高 级 PCP 定理 的 证 明 中 。( 标 准 的 )PCP 定理 表明 ， 存 在 
te ROW 和 常数 v 二 1 使 得 计算 2CSPw 问题 的 w -近似 解 是 NP- 难 的 (参见 定义 22. 1), 

(PCP 定理 的 推论 ) 存在 常数 二 1 和 常数 WW 使 得 v-GAP2CSPw 是 NP 
难 的 。 

在 高 级 PCP 定理 中 ,我 们 希望 证 明 推 论 22. 14 的 结论 在 v 较 小 但 W 却 不 太 大 的 情况 
下 仍 成 立 。( 注 意 ， 如 果 人 允许 W 取 exp(n)， 则 即使 在 v=0 的 情况 下 w-GAP2CSPw 也 是 NP 
难 的 !1) 乍 一 看 ， 用 于 “鸿沟 放大 ”的 引 理 22. 5 似乎 就 能 用 来 证 明 上 述 结论 ， 但 事实 上 这 却 
行 不 通 。 原 因 有 两 点 。 首 先 ， 引 理 22. 5 不 允许 v 小 于 某 个 固定 的 常数 ; 其 次 ， 引 理 22. 5 
大 幅度 地 增 大 了 字母 表 的 大 小 。 下 面 的 定理 通过 和 常数 c 实现 了 鸿沟 和 字母 表 大 小 这 两 个 常 
数 之 间 的 最 佳 平衡 。 在 进一步 构造 概率 可 验证 明 时 ， 一 种 有 益 的 做 法 通常 是 ， 只 限制 在 某 
些 2CSP 实例 构成 的 一 个 特殊 子 类 上 进行 讨论 ， 这 些 实例 满足 所 谓 的 投影 性 质 (Projection 
Property)。 也 就 是 说 ， 对 于 任意 的 约束 pyi. yM y WEERA., FE y; 的 唯一 取 值 
使 得 gp, (yl ，y;) 二 1。 投 影 性 质 还 可 以 表述 为 ， 对 于 任意 约束 o MERK A: [LW jj 一 LW] 
使 得 : Ao Mu, Wwe SAMS hlu)=v. 

2CSP 问题 的 一 个 实例 称 为 是 正则 的 ， 如 果 它 的 每 个 变量 都 出 现在 同样 数量 的 约束 中 。 

( 菜 斯 [Raz95]) 存在 c 二 1 使 得 在 任意 t>1 时 e-GAP2CSPw 都 是 NP 难 
的 ， 其 中 e 二 2 '，W 二 2" 。 在 具有 投影 性 质 的 正则 2CSP 实例 上 ， 上述 结论 也 成 立 。 

费 格 (Feige) 和 吉 莉 安 (Kilian)|LFK93j] 证 明了 定理 22. 15 的 较 弱 形式 ， 其 证 明 过 程 比 定 
FE 22. 15 的 证 明 过 程 简 单 。 这 种 较 弱 的 形式 对 很 多 应 用 而 言 已 经 足 锋 ， 包 括 哈 斯 塔 德 3 -位 
PCP 定理 (参见 22.4 节 )。 


22.3.1 莱 斯 的 证 明 思 想 : 并 行 重 复 


设 o 是 推论 22.14 的 归 约 产生 的 2CSPw 实 例 。 在 某 个 v1 E, op 具有 如 下 性 质 : 要 
么 val(g)=1, BAZ val(y) 二 v=<1,， 但 要 判定 具体 是 哪 种 情形 成 立 则 十 分 困难 。 用 一 种 显 
而 易 见 的 “ 乘 舞 ”思想 可 以 削减 鸿沟 并 且 保 持 约束 参数 2 不 变 。 令 pg"' 表 示 如 下 的 实例 。 它 
的 每 个 变量 都 是 o 中 变量 构成 的 上 元 组 ， 它 的 每 个 约束 也 对 应 @ 中 约束 构成 的 一 个 上 元 组 。 
也 就 是 说 ， 对 于 gq 中 的 1 个 约束 构成 的 + 元 组 piCyis Zi)s p(y Za)s ts QC Yis Zi)» 
在 新 实例 中 对 应 一 个 约束 参数 为 2 的 约束 ,， 它 的 两 个 新 变量 分 别 是 (mm ，y ，…，) 和 
(zi1，x2，"…，z,) 并 且 这 个 新 约束 被 描述 为 布尔 浮 数 

A gi (Vis Zi) 

(用 自然 语言 来 讲 就 是 ， 新 约束 被 满足 当 且 仪 当 构成 它 的 it 个 老 约 束 被 满足 。) 

用 证 明 验 证 的 观点 看 ， 新 CSP 实例 对 应 于 上 个 验证 者 的 并 行 执行 。 因 此 ， 莱 斯 定理 
也 被 称 为 并 行 重复 定理 。 

o 的 满足 性 赋值 很 容易 组 织 成 一 些 1 元 组 使 得 它们 构成 ”的 满足 性 赋值 。 而 且 ， 
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给 定 9 的 一 个 赋值 ， 如 有 果 它 满足 g 中 比例 为 v 的 约束 ， 则 容易 看 到 由 该 赋值 得 到 的 这 
些 相 应 的 上 元 组 可 以 满足 pg`' 中 比例 至 少 为 vv 的 约 东 。 对 多 数 的 研究 者 而 言 ， 似 乎 都 
可 以 “显而易见 "的 看 到 : 任何 赋值 都 不 可 能 使 得 gq"' 中 被 满足 的 约束 的 比例 真正 高 于 

后 来 ， 人们 找到 了 一 个 简单 的 反例 使 得 yg"' 中 被 满足 的 约束 的 比例 确实 比 a SS 
见习 题 22.6)。 但 是 ， 莱 斯 证 明了 : 任何 赋值 都 不 可 能 使 得 “中 被 满足 的 约束 的 比 
例 高 于 v'*， 其 中 cc 依赖 于 字母 表 的 大 小 W。 这 个 证 明 非 第 难 ， 尽 管 人 们 已 经 对 它 做 了 
一 些 简 化 (参见 草 节 注 记 和 本 书 的 网 站 )。 


22.4 ” 哈 斯 塔 德 3 位 PCP 定理 和 MAX-3SAT 的 难度 


在 第 11 章 中 ， 我们 证 明了 NP 二 PCP(logn，1)。 换 句 话 说 ，NP 语言 的 成 员 资 格 的 证 
明 只 需 查 验 其 中 O(1D) 个 位 就 可 以 验证 证 明 的 真 伪 。 现 在 ， 我 们 感 兴趣 的 是 在 保证 可 靠 性 
约 为 1/2 的 前 提 下 使 得 需要 查验 的 二 进 制 位 的 个 数 尽 可 能 小 。 下 面 的 定理 表明 ， 需 要 查验 
的 二 进 制 位 的 个 数 可 以 被 削减 到 3， 而 且 验 证 者 的 判定 过 程 也 仅 需 简单 地 查验 这 3 个 位 的 
奇偶 性 。 

( 哈 斯 塔 德 3 -位 PCP 定理 LHas97]) 对 任意 O>0 和 任意 语言 LE NP， 
存在 L 的 PCP 验证 者 V 仅 查 验证 明 中 的 3 个 二 进 制 位 并 且 具 有 完备 性 参数 1 一 6 和 至 多 为 
1/2 十 6 的 可 靠 性 参数 。 | | 

而 且 ,，V 使 用 的 测试 是 线性 的 。 也 就 是 说 ， 给 定 一 个 证 明 C(O, 1)", VEERA 
AIRAA’ ib, 7)Elmj 和 bE1{0，1);,，V 接受 证 明 x 当 且 仅 当 a Wm i =O 
(mod2) 。 


22.4.1 MAX-3SAT 的 近似 难度 


首先 ， 我 们 注意 到 定义 22.16 与 所 谓 的 MAX-E3LIN 问题 的 近似 难度 密切 相关 。 
MAX-E3LIN 是 3CSP; 的 子 类 ， 实 例 中 的 每 个 约束 要 求 相应 的 3 个 变量 满足 给 定 的 奇偶 
性 。MAX-E3LIN 的 每 个 实例 也 可 以 看 作 ， 给 定 一 个 模 2 的 线性 方程 组 ， 其 中 每 个 方程 至 
多 含有 3 个 变量 ， 要 求 计 算 能 够 被 同时 满足 的 方程 的 最 大 个 数 。 我 们 断言 ， 定 理 22. 16 意 
味 着 在 任意 v>0 上 计算 MAX-E3LIN W 1/2+ 0 -近似 解 是 NP 难 的 。 这 个 结论 是 一 个 阅 值 
结果 ， 因 为 MAX-E3LIN 有 一 个 简单 的 1/2 -近似 算法 。( 该 近似 算法 使 用 的 观察 结果 类 似 
于 我 们 在 第 11 章 中 得 到 MAX-3SAT 的 近似 算法 时 所 用 的 观察 结果 。 也 就 是 说 ， 从 数学 期 
望 的 角度 看 ， 变 量 的 随机 赋值 满足 一 半 的 方程 。 根 据 这 一 观察 结果 ， 可 以 设计 出 一 个 确定 
型 算法 使 得 它 输出 的 变量 赋值 能 够 至 少 满足 一 半 的 方程 。) 

为 了 证 明 上 面 关 于 MAX-E3LIN 的 近似 难度 的 论断 ， 我们 可 以 利用 11. 3 9 BY Fr KE 
定理 22. 16 的 验证 者 变换 为 一 个 等 价 的 CSP 实例 。 由 于 验证 者 在 证 明 的 3 个 二 进 制 位 上 查 
验 奇偶 性 ， 因 此 所 得 的 等 价 CSP 实例 是 MAX-E3LIN 实例 ， 而 且 要 么 它 的 (1 一 9) 比 例 的 
约束 能 够 被 同时 满足 要 么 至 多 只 有 1/2 十 6 比例 的 约束 能 够 被 同时 满足 。 由 于 判定 这 两 种 
情况 中 究竟 哪 种 情况 成 立 是 NP- 难 的 ， 由 此 可 知 计算 MAX-E3LIN 的 o- 近 似 解 也 是 NP 难 


He ehom EE, hF 可 以 任意 小 ， 因 此 p 可 以 任意 地 接近 于 1/2。 由 此 可 知 ， 对 于 
任意 v>0, 计算 MAX-E3LIN 的 (1/2 十 v)- 近 似 解 是 NP 难 的 。 
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此 外 ， 我 们 还 注意 到 ， 如 果 PANP, WEM 22.16 的 完备 性 参数 必然 小 于 1。 这 是 由 
于 ， 用 高 斯 消去 法 可 以 在 多 项 式 时 间 内 判定 是 否 存在 一 个 解 满足 所 有 的 方程 。 也 就 是 说 ， 
MAX-E3LIN 的 满足 性 问题 可 以 在 多 项 式 时 间 内 求解 。 

现在 ， 我 们 证 明 MAX-3SAT 的 近似 难度 。 正 如 前 面 已 经 提 到 的 那样 ， 论 也 是 
一 | 个 国 值 结果 

对 任意 s 盖 0， 计 算 MAX-3SAT 问题 的 (7/8 十 e)- 近 似 解 是 NP 难 的 。 

证 明 我 们 将 MAX-E3LIN 归 约 到 MAX-3SAT。 给 定 上 述 归 约 产生 的 MAX-E3LIN 
实例 ， 我 们 希望 判定 实例 中 1 一 v 比例 的 方程 能 被 同时 满足 还 是 该 实例 中 至 多 只 有 1/2 十 6 
比例 的 方程 能 被 同时 满足 。 实 例 中 的 每 个 线性 约束 都 可 以 轻而易举 地 表示 成 4 个 3CNF 公 
式 。 例 如 ， 线 性 约束 a 十 5 十 c= 二 0(mod2) 等 价 于 子 句 (a&VbVe),， (aVbVc). (aVbVO), 
(aVbV5)。 如 果 a，65,c 满足 线性 约束 ， 则 它们 必然 也 满足 上 面 的 四 个 子 句 ， 和 否则 它们 将 
至 多 只 能 满足 其 中 3 个 子 句 。 由 此 得 出 结论 ， 如 果 MAX-E3LIN 实例 中 1 一 v 比例 的 方程 


能 被 同时 满足 ， 则 MAX-3SAT 实例 中 1 一 e 比例 的 子 句 可 以 同时 被 满足 ， 其 中 一 子 v。 如 
果 MAX-E3LIN 实例 中 至 多 只 有 1/2 十 8 比例 的 方程 能 被 同时 满足 ， 则 MAX-3SAT 实例 中 
可 以 同时 被 满足 的 子 句 的 比例 至 多 为 1 一 ( 亏 一)X 地 一 记 十 卫 。 当 v 减 小 时 ， 志 十 子 与 


1 一 e 之 间 的 比值 趋向 于 7/8。 由 于 定理 22. 16 表明 ,在 MAX-E3LIN 实例 上 对 任意 vw am 
上 述 两 种 情况 都 是 NP 难 的 ， 故 推论 的 结论 成 立 。 a 


22.5 IR: 傅 里 时 变换 


定理 22. 16 的 证 明 用 到 了 传 里 叶 变换 。 连 续 傅 里 叶 变换 在 数学 上 和 工程 中 都 极其 有 
用 。 类 似 地 ， 离 散 傅 里 叶 变 换 也 被 广泛 地 应 用 于 算法 分 析 和 复杂 性 理论 中 ， 特 别 是 在 各 
种 概率 可 验证 明 (PCP) 的 构造 和 分 析 中 。 在 概率 可 验证 明 (PCP) 中 ， 傅 里 时 变换 技术 主 
要 是 将 仁 里 叶 变 换 作 用 到 输入 的 “证 明 位 串 ” 上 来 计算 验证 者 的 最 大 接受 概率 。( 注 记 
22.21 以 更 广阔 的 视角 讨论 了 傅 里 叶 变 换 在 组 合 论证 方法 和 概率 论证 方法 中 的 用 途 。) 传 
里 叶 变 换 技 术 十 分 精美 ， 用 它 可 以 给 出 MAX-INDSET，MAX-3SAT 以 及 许多 其 他 问题 
的 “ 紧 ” 近 似 难 度 。 

我 们 从 简单 的 例子 开始 介绍 傅 里 叶 变 换 。 首 先 ， 本 市 分 析 GF(2) 上 的 线性 测试 ， 由 此 
完成 定理 11. 21 的 证 明 。 然 后 ，22. 6 节 介 绍 长 编码 并 说 明 如 何 测试 其 成 员 资 格 。 这 些 思想 
将 在 22. 7 节 用 于 证 明 哈 斯 塔 德 3 -位 PCP 定理 。 


22.5.1 GF(2)" 上 的 傅 里 叶 变 换 


hiir a a i 在 本 章 ， 用 集合 {十 1， 

二 { 土 1} 代 替 集 合 {0，1} 将 带 来 极 大 的 方便 。 要 将 10，1}) 变 换 为 { 士 1}， 只 需 使 用 映射 
b+>(—1)’ GPR, OF +1, 1—1), RF, dr RAE RT | (EI ,而 不 再 是 以 前 的 0, 
1)”"。 注 意 ， 这 个 映射 将 XOR( 亦 即 ，GF(2) 上 的 加 法 ) 操 作 变 成 了 R 上 的 乘法 操作 。 

MIELIE R 的 所 有 函数 定义 了 一 个 2" 维 的 希 尔 伯 特 空间 ( 亦 即 ， 带 有 内 积 的 癌 量 空 
间 )。 在 这 个 空间 中 ， 加 法 和 数 乘 以 自然 的 方式 进行 定义 。 也 就 是 说 ，(f 十 g) (x) 二 
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fx) 二 g(x)，(a 有 (x) 二 af(x) 对 任意 fs g: (£1) >R M aER KR. BAS, g 的 内 
pi DENH Ereiz" iig 这 种 内 积 称 为 期 望 内 积 。 
空间 的 标准 基 是 函数 集合 {e ants HPeCwW=1, MR r= y; Tj, eQ) =0. 

PESEN, LER ORM f ring 
ARM a, = f(x) 对 于 任意 XE { E: 

该 空间 的 傅 里 叶 基 是 另 一 ani, IERTE aS n] FE eG E np SE OMT MZ PR R 
Xe(x) = Jl 。 我 们 将 X 定义 为 处 处 为 1 的 函数 。 傅 里 叶 基 实际 上 就 是 沃 尔 什 - 哈 达 玛 编 
码 (参见 11. 5. 1 节 )) 的 男 一 种 形式 : ee nicest GF(2) 上 的 线性 函数 。 为 了 看 清 这 


一 点 ， 形 如 br> aOb( 其 中 a，bE (0，1)") 的 任意 线性 函数 在 我 们 的 变换 之 下 被 映射 为 函 
数 zE{ 土 1}”> T z. yy aT R 的 标准 正 交 基 ， 只 需 注意 到 ， 随 机 


子 和 原理 意味 着 在 任意 w，8SE[z] 上 均 有 (Xe ，xXa> 一 9， 其 中 0 等 于 1 HA a= p, 
否则 6..g 等 于 0。 

CHEWED £&. 用 {一 1，1) 的 观点 看 ， 基 辑 数 可 以 视 为 多 变量 线性 多 项 式 ( 亦 即 ， 
每 个 变量 的 次 数 都 等 于 1 的 多 变量 多 项 式 )。 于 是 ， 形 如 f: {一 1]，1}" 一 R 的 任意 函数 都 
存在 傅 里 叶 展 开 这 一 事实 可 以 重 述 为 “每 个 这 样 的 函数 都 可 以 用 多 变量 线性 多 项 式 来 表 
示 ”。 这 种 表示 本 质 上 等 同 于 第 8 章 和 第 11 章 的 多 项 式 表示 。 

由 于 傅 里 叶 基 是 标准 正 交 基 ， 故 任意 函数 fs { 士 1 一 R 都 可 以 表示 为 f= D Ax., 

aE [n] 
i 我 们 会 经 常 使 用 如 下 简单 的 引 理 。 

任意 函数 f, g: { 土 1}”>R 均 满 足 

Ls fag? in >; A Boa 

2. (巴塞 弗 恒 等 式 (Parseval s Identity)) (f, f) = 2 Fa 

证 明 第 2 个 性 质 由 第 1 个 性 质 可 得 。 为 证 明 第 1 个 性 质 1， 只 需 将 内 积 展开 得 到 

Fra 2) feter Exe) = Dy fo Bate Xe) 
aß 


= = A fa bdag = 2 fb = 
本 例 给 出 几 个 特殊 函数 的 傅 里 时 变换 。 
. 3 个 变量 上 的 多 数 函 数 M 定义 为 : 如 果 Uis Ur» U3 nado wher wales 则 
Mus tw， tw ) 等 于 十 1; BA, Mim, ws, w) FFl. 它 可 以 表示 为 二 =u, += Us += 


he a 
系数 等 于 0。 

2. 如 果 flw，wus，…，u) 二 ui( 亦 即 ，f 是 一 个 坐标 了 郧 数 。 坐 标 函 数 的 概念 我 们 在 讨 
论 长 编码 时 还 会 再 遇 到 ) ， 则 fA. Akt, fy =1 H= IER aA (i) RA. 

3. 如 果 f 是 n 个 位 上 的 随机 布尔 函数 ， 则 f 是 随机 变量 ， 它 是 2 个 二 项 变量 之 和 (其 
中 每 个 二 项 变量 等 概率 地 取 1 和 一 1) 。 于 是 ， 广 看 上 去 有 点 像 均 值 为 0 且 标 准 差 为 2 的 
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正 态 分 布 变量 。 因 此 ， 随 机 布尔 函数 的 2 个 傅 里 叶 系 数 都 以 较 高 概率 取 值 于 区 间 
[Pe poyo] 
? Que © 


mn 2 < 


22.5.2 从 较 高 层面 看 傅 里 叶 变 换 和 PCP 之 间 的 联系 


在 概率 可 验证 明 (PCP) 中 ， 我 们 感 兴趣 的 是 布尔 值 昂 数 ( 亦 即 ， 从 GF(2)" 到 GF(2) 的 
函数 )。 在 我 们 的 变换 下 ， 这 种 函数 变 为 了 从 !{ 士 1 六 到 { 士 1) 的 函数 。 因 此 ， 如 果 函 数 S: 
{-E1)">R 使 得 OE {EI MER xE{ 填 1) 成 立 ， 则 我 们 称 是 布尔 函数 。 注 意 ， 如 
R Of FEAR PR. MCF, AO=ELL FCO)? J=1, 

从 较 高 的 层面 上 看 ， 在 概率 可 验证 明 (PCP) 的 可 靠 性 证 明 中 ， 我 们 可 以 用 傅 里 叶 变 换 
来 证 明 : 如 果 验 证 者 高 概率 地 接受 证 明 x， 则 x 将 “接近 于 ” 某 种 “良好 形式 ”( 这 里 ,“ 接 近 
于 ”和 “ 展 好 形式 ”都 要 依赖 于 具体 的 概率 可 验证 明 系 统 )。 通 常 ， 我 们 将 验证 者 的 接受 概率 
关联 到 菜 种 数学 期 望 的 形式 (f，g) 二 EL Og], HP f 和 g 都 是 出 现在 概率 可 验证 
明 中 的 布尔 函数 。 然 后 ， 我 们 再 用 类 似 于 “ 引 理 22. 19 中 结论 ”的 技术 将 验证 者 的 接受 概率 
Sf. g 的 健 里 叶 系 数 关 联 起 来 。 这 使 得 我 们 可 以 这 样 来 完成 论证 如 果 验 证 者 能 以 较 高 
的 概率 接受 所 做 的 测试 ， 则 f 和 g 几乎 没有 相对 较 大 的 傅 里 叶 系 数 。 这 样 ， 我 们 就 得 到 了 
fs 5 的 一 些 非 平凡 的 有 用 信息 。 这 是 由 于 ， 在 一 般 的 函数 或 随机 了 郴 数 中 ， 所 有 傅 里 叶 系 
数 都 比较 小 而 且 大 致 相 等 。 


22.5.3 GF(2) 上 线性 测试 的 分 析 


现在 ,我们 证 明定 理 11. 21,- 继 而 完成 PCP 定理 的 证 明 。 回 顾 一 下 ， 线 性 测试 要 求 在 
给 定 的 函数 f: GF" 一 GF(2) 上 测试 f 是 否 在 大 多 数 输 入 上 与 某 个 线性 函数 取 相 同 的 
值 。 为 完成 线性 测试 ， 可 以 先 随机 选取 x，yE€ GF(2)"， 然后 接受 当 和 且 仅 当 f(x 十 y) = 
人 

现在 ， 我 们 用 !{ 士 1} 代替 GF(2) 并 重新 表述 线性 测试 。 此 时 ,线性 函数 变 成 了 健 里 叶 
基 郴 数 。 对 于 任意 x，yE!{ 土 1 交 ， 将 它们 的 对 应 分 量 相 乘 得 到 的 向 量 表 示 为 xy。 也 就 是 


Bb» AYS (TY ty Tendo TER, CETERA RRL A Xe (xy) =X (x)X (y). 
对 于 两 个 布尔 函数 S g EMBAR DEFA g SORTA) A gE AY fa A BF i EL 
PS“ fs g 取 值 不 同 的 输入 所 占 比 例 ? 之 差 。 由 此 可 知 ， 对 任意 sEL0，1] 和 任意 函数 Sf, 


g: { 士 1}" 一 {十 由 而 言 ，f 和 g 在 亏 十 二 比例 的 输入 上 取 相同 的 值 当 且 仅 当 (f，g) 一 


因此 ， 如 果 f 有 一 个 很 大 的 健 里 叶 系 数 ， 则 f 在 多 数 输 入 上 的 取 值 与 某 个 基 范 数 的 取 值 相 
同 。 从 GF(2) 的 观点 看 ，f 接近 于 一 个 线性 函数 。 这 意味 着 ， 定 理 11. 21 所 表述 的 线性 测 
试 的 正确 性 可 以 重 述 为 下 面 的 定理 22. 22, 

Gane) AHAA, FANM, AR) 

虽然 用 傅 里 叶 变 换 来 证 明 PCP 定理 让 人 颇 感 意外 ， 但 追溯 历史 你 将 看 到 这 其 实 是 很 
自然 的 。 本 注 记 阐述 这 种 观点 。 要 进一步 了 解 这 个 话题 的 相关 背景 ， 请 读者 参阅 卡 菜 
(Kalai) 和 萨 弗 拉 (Safra) 的 综述 L[KS06]， 奥 唐 奈 (O7"Donnell) 和 莫 塞 尔 (Mossell) 放 在 网 上 
的 讲义 ， 以 及 其 他 一 些 资料 。 

傅 里 叶 变 换 作 为 一 种 经 典 的 有 用 工具 ， 它 通常 用 于 证 明 如 下 形式 的 结论 :“ 如 果 一 个 
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函数 以 某 种 结构 化 的 方式 与 它 自身 相关 ， 则 它 必 然 属 于 某 个 很 小 的 函数 族 。 "在 概率 可 验证 
A (PCP) P, Bae f: (0，1)" 一 (10，1} 是 “ 自 相 关 的 ”的 含义 是 : 如 果 我 们 在 三 上 执行 指定 
的 验证 者 算法 时 只 需 查 验 其 中 的 少数 几 个 二 进 制 位 ， 则 验证 者 将 以 合理 的 概率 接受 。 例 
如 ， 在 GF(2) 上 进行 线性 测试 时 ， 验 证 者 接受 测试 的 概率 是 忆 ,,,[ 1,, ]， 其 中 ,是 随机 事 
件 f(z 十 y) 二 f(z) 十 f(y) 的 示 性 随机 变量 。 

倩 里 叶 变 换 的 另 一 个 经 典 的 应 用 是 研究 等 周 问题 (Isoperimetry)。 等 周 问题 是 "最 小 表 
面积 问题 ”的 子 问 题 。 一 个 简单 的 例子 是 ， 在 Re 上 具有 指定 面积 的 所 有 连通 区 域 中 ， 圆 具 
有 最 小 的 周 长 。 同 样 ， 等 周 问 题 也 可 以 看 成 是 对 “ 自 相 关 性 ”的 研究 。 事 实 上 ， 考 虑 特定 空 
闻 中 点 集 的 特征 函数 ， 只 要 将 空间 中 形成 “给 定 表 面积 ?的 点 集 的 边界 在 某 个 方向 上 做 微小 
修改 ， 则 特征 函数 的 取 值 将 由 1 变 成 0。 

22.7 节 将 要 出 现 的 哈 斯 塔 德 “ 噪 音 ” 操 作 符 出 现在 数学 家 尼尔森 (Nelson)， 伯 纳 密 
(Bonamie) ， 贝 克 纳 (Beckner) 等 人 的 工作 中 。 人 他们 用 它 来 研究 超收 缩 估 计 (Hypercontrac- 
tive Estimate) 。 这 个 一 般 性 的 研究 主题 也 是 用 函数 的 “ 自 相 关 ?” 行 为 来 刻画 函数 的 性 质 。 考 
察 函 数 三 与 函数 了 ,( 记 的 相关 性 ， 其 中 函数 也 ( 门 (大 致 上 讲 ) 是 在 给 定点 的 球形 小 领域 内 
计算 三 函数 值 的 平均 值 。 可 以 证 明 ， 捕 的 范 数 和 了 (万 的 范 数 是 相关 的 。 虽 然 这 一 事实 在 
哈 斯 塔 德 的 证 明 中 并 未 用 到 ， 但 在 22.9 节 概 述 其 他 PCP 定理 时 却 非常 有 用 。 习 题 22. 10 
粗浅 地 讨论 了 这 种 相关 性 。 

倩 里 叶 变 换 和 超收 缩 估 计 在 研究 随机 图 的 相 变 (Phase Transition) 时 也 非常 有 用 ( 例 
如 ， 参 见 弗 里 德 古 特 (Friedgut)[LFri99])。 在 最 简单 的 随机 图 模型 G(n，p) 中 ， 每 条 可 能 
的 边 独 立地 以 概率 p 出 现在 图 中 。 相 变 指 的 是 户 的 一 个 取 值 ， 它 使 得 当 概 率 值 从 小 于 上 p 
变化 到 p 时 随机 图 将 从 几乎 都 不 具有 某 种 特定 的 性 质变 化 为 几乎 都 具有 这 种 性 质 。 例 
如 ， 人 们 已 经 证 明了 ， 存 在 一 个 常数 c 使 得 p=clogn/n 前 后 ,“ 随 机 图 是 连通 的 ”的 概率 
将 从 0 跃 变 为 1。 傅 里 时 变换 之 所 以 可 以 用 来 研究 随机 图 的 相 变 ， 是 因为 相 变 问题 是 特 
珠 “ 图 ”上 的 等 周 问 题 ， 该 "图 ”中 的 每 个 “顶点 ”是 一 个 1- 顶 点 图 ,“ 顶 点 ”之 间 存 在 边 意 
味 着 相应 的 图 可 以 通过 增 、 删 少数 几 条 边 互 相 转换 。 注 意 ， 增 、 删 少数 几 条 边 对 应 于 户 
的 微小 变动 。 

最 后 ， 我 们 提 一 下 傅 里 叶 变 换 在 22.9.4 节 和 22.9.5 节 中 的 几 个 有 趣 的 应 用 。 这 些 应 
用 涉及 超 方 体 {0，1)”" 上 的 等 周 问 题 。 我 们 也 可 以 在 图 上 研究 等 周 问题 。 我 们 可 以 将 顶点 
子 集 的 “表面 积 ” 定 义 为 “离开 该 顶点 子 集 的 边 的 条 数 ”， 也 可 以 按 其 他 方式 定义 “表面 积 ”。 
在 超 方 体 图 和 类 超 方 体 图 中 ， 傅 里 叶 变 换 可 以 用 来 证 明 等 周 定理 。 这 是 因为 ， 此 时 子 集 
SC(0，1) 不 是 别 的 ， 而 是 一 个 布尔 函数 ， 该 函数 在 S 上 取 值 为 1 而 在 其 他 输入 上 取 值 
为 一 1。 如 果 图 是 疡 -正则 的 且 |S| 王 2 和 ， 则 


Eu.ysal f(x) f(y)] = ap! |ECS,S)|+ |EG,S) |—2|EcS,5) |) 


上 式 表 明 ， 离 开 顶 点 子 集 S$ 的 边 在 所 有 边 中 所 占 的 比例 是 1/2 一 下 L f(a) fly) ]/2,. RHR 
达 式 可 以 用 倩 里 叶 变 换 来 分 析 ， 参 见习 题 22. 11(b) 。 


jo RBH S: (FIER Pr, [fay =f f(y)] 之 二 十 e， 则 
存在 a(n Vie Ff, 20. 
证 明 ELAR PEAT DLR EADS] (4 +e) — (Fe) =2e. 
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注意 ， 从 现在 开始 ， 我 们 不 再 需要 了 是 布尔 函数 的 假设 了 ， 而 只 需要 PES. P=] 
Bay. 
将 f PEAT ELT I. Fe Bl 


de < EL f(xy) f(x) f(y] = ER >. Fy Cry OS) foys@ OD) 名 xz 人 
由 于 Xe(xy) 二 Xe(x)Xa(y)， 故 上 式 最 后 一 项 等 于 
EL fe fe Fie (x) Xe yO Xe(x) ry) ] 
利用 数学 期 望 的 线性 性 质 ， 可 得 
= >) A fa J E [Xe (x) Xe (Cy Ny 


ay 有 ,7 


= S51 PELX Cx)Xa(x)]ELXe(y)Xr(y)] (因为 x,y 是 独立 的 ) 
x y 


ashy 


由 正 交 性 可 知 E [Xe (x) Xex) ] =S AU Estat AEA 
<ES 
< (max FX (1) #2) 
由 于 D>) A= (fof) = 1, 由 此 可 得 max f, > 2e, 这 就 证 明了 定理 。 a 


22.6 坐标 函数 、 长 编码 及 其 测试 


哈 斯 塔 德 3 -位 PCP 定理 用 到 了 一 种 编码 方法 一 一 长 编码 。 设 WEN， 对 于 晴 数 f: 
{ 土 1}* 一 { 土 1}， 如 果 存 在 wELWj 使 得 f(x1，x;，…，zw) 二 xs， 则 称 f 是 坐标 函数 。 
换 句 话说 ，f 二 Xtw 。” (注意,， 不同 于 前 几 节 ， 本 节 用 W 代替 n 来 表示 变量 的 个 数 ， 这 样 
做 是 为 了 与 22.7 WW 表示 2CSPw 中 的 字母 表 大 小 保持 一 致 。) 

(长 编码 ) [Wj] 的 长 编码 将 任意 wE[W] 编 码 为 函数 Xl): { 土 1}” 一 { 土 1) 
ah PR AY Es BM Re 

注意 ,正常 情况 下 w 只 需 用 logW 个 位 就 可 以 出 来 ， 但 我 们 的 编码 却 用 长 度 为 2 个 
位 的 表 来 表示 它 ， 它 是 logW 的 双重 指数 ! 编码 的 这 种 低 效 性 正 是 我 们 将 它 称 为 “长 编码 ” 
的 原因 。 

长 编码 的 成 员 资格 测试 问题 类 似 于 之 前 定义 的 沃 尔 什 -哈达 玛 编码 的 测试 问题 。 也 就 
是 说 ， 给 定 一 个 函数 f:，{ 士 1}” 一 { 土 1}， 我 们 需要 判定 是 否 存 在 一 个 wELW jj 使 得 了 和 
Xiw 具有 高 度 的 一 致 性 ， 亦 即 ，f, 是 否 显著 地 大 于 0。 习 题 22. 5 讨论 这 种 测试 ， 但 它 仍 
不 足以 证 明 哈 斯 塔 德 定理 ， 因 为 哈 斯 塔 德 定理 要 求 只 查验 3 个 位 。 下 面 给 出 一 个 只 查验 3 
个 位 的 测试 方法 ， 但 必须 牺牲 一 定 的 性 能 ， 故 我 们 只 能 得 到 较 弱 的 性 能 保障 : 如 果 测 试 能 
以 较 高 概率 通过 ， 则 在 | | 较 小 的 某 个 子 集 上 了 与 具有 高 度 的 一 致 性 (虽然 | | 比较 小 ， 
但 它 不 必 等 于 1)。 这 种 较 弱 的 结论 就 足以 用 来 证 明定 理 22. 16 。 


O 有些 教科 书 用 独裁 函数 (Dictatorship Function) 来 称呼 这 种 函数 ， 因 为 某 个 变量 (独裁 变量 ) 完 全 确定 了 了 消 数 
的 输出 。 这 种 称呼 源 自 社会 选择 理论 (Social Choice Theory)， 它 研究 各 种 选举 过 程 。 该 论 域 的 研究 也 由 于 
采用 了 注 记 22. 21 中 的 傅 里 叶 分 析 思 想 而 取得 了 长 足 的 进步 。 
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396 ”第 三 部 分 高 级 专题 


令 o>0 是 某 个 任意 小 的 常数 。 我 们 的 测试 先 均匀 随机 地 选取 x，yER!{ 士 1 ， 然 后 
再 根据 如 下 的 分 布 随机 地 选取 一 个 向 量 ze (1): 对 于 每 个 坐标 位 置 iELWj」， 以 概率 
1 一 p 取 元 王 1， 以 概率 p 取 2 三 一 1。 因 此 ,“z 忠 比例 的 坐标 位 等 于 一 1 且 1 一 2 比例 的 坐 
标 位 等 于 十 1 的 概率 比较 高 。 我 们 将 z 视 为 “噪音 ?向 量 。 测 试 最 终 接受 当 且 仅 当 
f(x) 8) 天 xi)。 注 意 ， 除 了 用 到 了 噪音 向 量 z 之 外 ， 上 述 测 试 与 线性 测试 非常 相似 。 

假设 f=Xtw;。 则 ， 由 于 5*，65==1 对 5E { 土 1} 恒 成 立 ， 故 

Ff COFCO) fCxyz) = Deve (TaVot%s) = l * Zu 

因此 ， 测 试 接受 当 且 仅 当 zx, 二 1， 而 这 发 生 的 概率 等 于 1 一 op。 现在 ， 我 们 证 明 该 结论 的 茶 
种 逆 命 题 。 

如 果 测 试 以 1/2 十 8 的 概率 接受 ， 则 》' 六 (1 一 2p)|*| > 20, 

WERA 如 果 测 试 以 1/2 十 6 的 概率 接受 ， 则 EL FPCx) COy)7Cxzz)]=26。 将 卫 蔡 换 为 它 
MG BO RIF. 我 们 有 


28< ELOD) FC >) faye) D>) fix, (xyz) ] 
Xyz P B y 
= ELZ Pa Fe Pika (x) Xe yy Xr Cx) Xr y) Xr z)] 
= Df. fe f, E [Xe (x) Xe (y)Xr(x)XrCy)Xr(z)] 
cvpB,7 X. yoz 3 


标准 正 交 性 意味 着 Xe《(x)Xa(y)Xr《x)Xr(y)Xr(z) 二 0， 除 非 a=p=y. Alt, ERST 
= >) AE[X(z)] 


再 由 E,(X«(z) |] 一 下 .LI (zw) Is 它 等 于 Me Elam Ci—2e): , 这 是 由 于 z 的 各 个 
坐标 位 是 随机 独立 地 选取 的 。 由 此 可 得 
2 过 > PU — 2)" © 


引 理 22.24 的 结论 让 我 们 回想 起 定理 22. 22 证 明 过 程 中 的 计算 结果 ， 只 是 多 出 了 一 个 
因子 (1 一 2o)“”' 。 该 因子 抵消 了 大 a 对 应 的 f, 对 不 等 式 左 端的 贡献 ， 这 使 得 我 们 得 知 小 a 
对 应 的 广 对 不 等 式 左 端的 贡献 比较 大 。 这 一 观察 可 以 形式 化 为 下 面 的 推论 (其 证 明 过 程 只 
涉及 简单 的 计算 ， 我 们 将 它 留 作 习题 22. 8) 。 

如 果 f 以 1/2 十 6 的 概率 通过 长 编码 测试 ， 则 存在 满足 |e| 委 & 的 cS[W 


使 得 广 三 28 一 se， 其 中 4 一 于 log 
p € 


22.7 定理 22. 16 的 证 明 


现在 ， 我 们 证 明 哈 斯 塔 德 定理 。 证 明 的 出 发 点 是 定理 22. 15 给 出 的 2CSPw 实 例 pg， 因此 
我 们 知道 ，p 要 么 是 可 满足 的 ， 要 么 o 中 比例 至 多 为 es 的 约束 是 可 满足 的 ， 其 中 是 任意 小 
的 数 。 设 W 是 字母 表 的 大 小 ，n 是 变量 的 个 数 ，m 是 约束 的 个 数 。 我 们 将 o 的 每 个 赋值 视 为 
从 [nj 到 [Wj 的 函数 x。 由 于 给 定 的 2CSP 实例 p 满足 投影 性 质 ， 故 其 中 的 每 个 约束 mw 都 可 以 
等 价 地 视 为 一 个 函数 h: L(WI>LW), BARRER r HE YAY rG) Sh li). 

哈 斯 塔 德 验 证 者 将 使 用 长 编码 ， 而 且 这 些 编码 还 是 双 折 敬 的 (Bifolded)。 下 面 先 定义 
双 折 苹 性 ， 它 是 一 种 技巧 性 的 性 质 。 之 所 以 定义 这 种 性 质 ， 是 因为 我 们 观察 到 坐标 函数 使 
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得 Xw (一 v) 二 一 Xtw (vd MARS v 成立。 

如 果 函 数 f: { 士 1) 一 ( 士 1} 使 得 f(—v) =— fl) MER ve {+1} & 
立 ， 则 称 f ERIE. 

(注意 ， 数 学 上 通 常 将 这 种 函数 称 为 奇 函 数 ， 但 是 在 概率 可 验证 明 的 相关 文献 中 却 使 
用 “ 折 共 (folding)" 作 为 这 种 也 数 的 标准 术语 ， 它 表达 了 更 宽泛 的 含义 。) 

只 要 概率 可 验证 明 (PCP) 中 的 证 明 x 是 长 编码 的 一 个 码 字 ， 则 我 们 可 以 不 失 一 般 性 地 
假设 该 证 明 对 应 的 孔 数 是 一 个 双 折 全 函数 。 因 为 ， 验 证 者 可 以 在 任意 一 对 输入 v， 一 v 上 
识别 一 个 代表 (比如 ， 首 个 符号 是 十 1 的 符号 串 ) 作 为 v 并 定义 f( 一 v) 为 一 f(v)。 这 种 约 
定 的 好 处 (虽然 证 明 过 程 并 未 用 到 这 一 点 ) 是 ， 将 双 折 又 函数 表示 为 位 串 时 可 以 节省 一 半 的 
长 度 。 我 们 将 使 用 下 面 的 引 理 。 

to RBH f: {HIV (HAREL, AO, Nla] LRZ- 
a (AF HS, lal £0). 

WEAR 由 傅 里 叶 系 数 的 定义 可 知 ， 

f= tf Me) = BLK) |e 
如 果 |a| 是 偶数 ， w To, = Iv). 因此 ， 如 果 /是 双 折 大 的 ， W v 和 一 v 对 上 式 的 最 
来 一 项 的 贡献 将 互相 抵消 ， 因此 整个 数学 期 望 将 等 于 0. i 
哈 斯 塔 德 验 证 者 

现在 ， 我 们 给 出 哈 斯 塔 德 验 证 者 Va. MEA A BA EMIT o 的 满足 性 赋值 ， 其 
中 了 个 变量 中 的 每 个 变量 的 取 值 都 被 编码 为 ( 双 折 释 的 ) 长 编码 。 因 此 ， 该 证 明 由 n2” 个 二 
进 制 位 构成 (如 果 利 用 双 折 又 性 ,，- 则 该 证 明 也 可 以 表示 为 a27 个 二 进 制 位 )。Va 将 给 定 的 
Sgt ee …，f,， 其 中 每 个 函数 都 将 { 土 1)” 映射 到 { 土 1}。 验 证 者 Vi 从 
2CSPw 实 例 p 中 随机 选择 一 个 约束 ， 不妨 记 为 p, (i1，j)。 然 后 ， 验 证 者 Vn (只 使 用 3 个 
位 !) 验 证 LWj 中 由 Sf. f; pate Mo Vu 验证 f;，f; 所 编码 的 值 
w, u 满足 h(w) 二 w， 其 中 hh: [Wj 一 LW j] 是 描述 pw 的 函数 。 现 在 ， 我 们 给 出 哈 斯 塔 德 测 
试 ， 它 就 是 我 们 前 面 见 过 的 长 编码 测试 。 
基本 的 哈 斯 塔 德 测试 

WA: BR, g: {Hl} >( tl) FAA h: [Wj 一 LW j]。 

目标 :验证 f/，g 是 否 是 两 个 满足 h(w) 二 wu HË w, wit 

测试 : 对 于 wuELWj]， 令 hh '!'(w) 表 示人 集合 fw: h(tw) 二 wu)}。 注 意 ，{h 1(u):; uc[W]) 
构成 了 [Wj 的 一 个 划分 。 对 于 位 串 ye { 士 1}”， pe EL” A 个 位 串 使 得 : 
对 于 任意 wELW jj 而 言 ， KH“(y) 的 第 ww 个 符号 等 于 yiiw。 换 句 话说 ， 对 于 任意 wE[LWj， 
符号 yu eh h (wu) 给 出 的 所 有 坐标 位 置 上 。Vy 均 匀 随 机 地 选取 
v, yet ， 再 如 下 地 随机 选取 ee (tl), HH z; 二 十 1 的 概率 为 1 一 p 而 xz; 二 一 1 的 
概率 为 po aes 如 果 

Fa)g(y) = FH O) vz) (22. 4) 
W Vy 接受， 否则 Va 拒绝 。 

将 { 士 1} 翻 译 回 (0，1)。 注 意 ，Va 测 试 实际 上 就 是 线性 测试 。 由 于 Vy 接受 当 且 仪 当 
xX[ij 十 [Lisj 十 zx[Lisj= 二 6 对 某 个 二， iz, i Eln? ]M bE (0, DIEL. O 实际 上 可 以 取 定 
为 1， 因 为 我 们 确保 了 Van 的 双 折 等 性 。) 
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现在 ， 由 于 p，e 是 任意 小 的 数 ， 故 由 下 面 的 论断 可 以 立刻 证 得 定理 。( 具 体 地 讲 , 令 
=e! 3 就 可 以 使 得 完备 性 参数 至 少 为 1 一 e'“* 且 可 靠 性 参数 至 多 为 1/2 十 el 。) 
( 主 ) 如 果 g 是 可 满足 的 ， 则 存在 一 个 证 明 使 得 Vi 以 概 府 1 一 p 接受 。 
如 果 val(g)<e, WB Va 不 会 以 大 于 1/2 十 6 的 概率 接受 任何 证 明 ， 其 中 8= Ve/p。 
本 节 后 面 的 部 分 全 部 是 对 论断 22. 28 的 证 明 。 
Vs 的 完备 性 : 易 证 
如 果 o 是 可 满足 的 ， 则 任意 给 定 一 个 满足 性 赋值 rx: [nj 一 LWj， 这 个 值 都 可 以 通过 
用 双 折 苹 的 长 编码 分 别 进 行 编 公 来 得 到 Vi 所 需要 的 证 明 。( 前 面 已 经 指出 ， 坐 标 浮 数 是 双 
HE PAM) UE Vie LA 1 — 0 的 概率 接受 该 证 明 ， 只 需 证 明基 本 的 喻 斯 培 德 测试 以 1 一 p 的 
概率 接受 每 个 约束 。 
假设 fo g EWE hw) Su Wiw, 的 长 编码 ， 则 根据 2 = 1 对 任意 rei tl) mM 
Ls A 
foe FH GQ) vz) = vey. H WM uw) 
= Vy Tatu) = Sw 
Alb, VateS4AM4z.=1, M z.=1 成 立 的 概率 恰好 是 1 一 po。 
Va Wap sere: 难 证 
我 们 先 证 明 ， 如 果 基 本 的 哈 斯 塔 德 测试 以 显著 大 于 1/2 的 概率 接受 两 个 函数 f，g， 则 S, 
g 的 傅 里 叶 变 换 必 然 是 相关 的 。 为 了 形式 化 地 进行 论证 ， 我 们 在 任意 a 和 LWj 上 定义 
h: (a) = {u E€ [W]:|h (nu) (1a| 是 奇数 )} (22. 5) 
注意 ， 特 别 地 ， 对 任意 1€E h(a)， 至 少 存在 一 个 wea W1 h (w) = 1. 
dh 6 可 以 取 人 负数 。 这 是 我 们 唯一 用 到 双 折 全 性 的 地 方 。 
如 果 f, g: {十 1}”>{ 土 1) 是 双 折 肥 函 数 ， 并 且 h: [Wj] 一 [Wj 使 得 它 
们 通 er pet laren ope iva a 
FP Bit (1 — 2p)*! S 28 (22. 6) 


a—[W].e<0 


证 明 根据 假设 可 知 ，f，g MR ELS Ow) fl~H (wz) gly) 2&2. Bf. g 替换 为 
它们 的 傅 里 时 展开 ， 我 们 得 到 


aime BIC, rata Bins DD, fyxXrCv Hy) x))] 
= = 2 hih E [Xe A 

根据 正 交 性 ， 上 式 等 于 

= 2, P BELXeCy) Xe CH Cy) )Xe(x)] 

yz 

= -D Ë Ba(1 — 2p)" ELX (4 OO] (22.7) 

这 是 因为 长 编码 测试 的 分 析 中 已 么 得 到 Xo(z)=C1—2p)'*' 。 现 在 ， 我 们 有 
E[Xe (at! Cy) )Xa(y) ]= ELTI H D Lye 


= = EL |] yw lly. | 
它 等 于 1， 如 果 h(a) =p; 否则 ， 它 等 于 0。 于 是 ， (22. 7) 式 可 以 化 简 为 
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5 Ë Bice (1 — 2p) * 

最 后 ， 注 意 到 ， 由 于 我 们 假设 > g PEMA. BHI AR fo Moo 都 等 于 0。 从 上 
式 删除 记 AZo 就 得 到 引 理 的 结论 。 i 
下 面 的 引 理 完成 论断 22. 28 的 证 明 ， 由 此 完成 对 哈 斯 塔 德 3 -位 PCP 定理 的 证 明 。 

假设 p 是 一 个 满足 val(g)<e 的 2CSPw KH. wR pfs WHR pd’ >e, N 
验证 者 Vn 接受 任何 证 明 的 概率 都 不 会 超过 1/2 十 6。 
证 明 假设 Vu BVA 1/2 十 6 的 概率 接受 长 度 为 i2” 的 证 明 #+。 我 们 构造 o 的 所 有 变 
量 的 概率 型 赋值 x 使 得 wp 中 被 x 满足 的 约束 的 比例 的 数学 期 望 至 少 为 p6*。 进 而 ， 根 据 概 
率 论证 法 可 知 ，g 的 所 有 变量 存在 一 个 具体 的 赋值 x 使 得 op 中 被 它 满足 的 约束 的 比例 至 少 
H pò’ o FE pO >e 的 情况 下 ， 这 与 vallo) <e 这 一 假设 条 件 矛 盾 。 
构造 r 所 需 的 概率 分 布 
我 们 可 以 认为 ，f 对 任意 EL 给 出 了 一 个 函数 f;: (EL >it). MRM x 
的 构造 分 两 个 步骤 完成 。 我 们 先 用 f; 如 下 地 定义 [Wj 上 的 一 个 概率 分 布 Dp;: 以 概率 六 随 
机 选择 a 三 [W]( 其 中 =f). Rakha 中 随机 选择 w。 分 布 D; 是 良 定义 的 ， 因 为 >, R= 
1 并 且 ( 由 双 折 生性 可 知 ) 空 集 对 应 的 傅 里 叶 系 数 访 等 于 0。 然后， 根据 分 布 也 ,随机 选取 
x[ 门 。 于 是 赋值 x 是 服从 乘积 分 布 [D; 的 随机 变量 。 我 们 希望 证 明 
EL E Lr 满足 第 r 个 约束 ]] 三 ad” (22. 8) 
分 析 
对 于 任意 or 上 (其 中 r€|[m]), -用 1/2 十 6 表示 条 件 概 率 在 Vp 已 经 选择 了 o, 的 前 提 下 ， 
哈 斯 塔 德 测试 接受 f 的 概率 。( 注 意 ，0 有 可 能 取 负 数 .) 这 样 ，Va 的 接受 概率 可 以 表达 成 
E[>+0]. dsm, E [a J=. Fives 
Prin HR p] > pd (22. 9) 
由 (22.9) 式 和 数学 期 望 的 线性 性 质 可 得 ，(22.8) 式 的 左 端 至 少 是 pE vein La]. FE A 
E| X’ JSELX |’ 对 任意 随机 变量 都 成 立 ， 可 知 p(E,L6,])” 宇 p6* 。 综 上 所 述 ， 要 证 明 (22. 8) 
式 ， 只 需 证 明 (22. 9) 式 。 
Soi, DER r TAR; FH h 是 描述 该 约束 的 函数 。 于 是 ， 
x 满足 Q, SHN  hlrli]]=xlj] 
S LÆRI fF ALalill=clLi JA PERG ER MME, RAE a F K fA : 
1 一 大 ，8 王 方 。 两 个 变量 的 随机 赋值 xLj] ErD;，xLjj€ErD; 满 足 rj l5 h rli l BARKE E 
WE? 注意 ， 这 两 个 变量 的 随机 赋值 是 这 样 获得 的 : 以 概率 广 随机 选择 a MRA 随机 选择 
B， 然 后 均匀 随机 地 选择 xLi]E ra，xLi] ErB。 Ria KF PREM. FH. =h (OHA 
概率 等 于 5 (,,。 在 p5h (a) 的 条 件 下 ,，“x[ 门 ExD;，x[j]ErD; 满 足 nlj] = hirli] hR 
率 至 少 是 1/|a| 。 原 因 如 下 。 根 据 定 义 可 知 ，h, (a) 中 的 每 个 u BEB lA Nal BAR, 
而 奇数 不 可 能 等 于 0! 因此 ， 无 论 我 们 选取 哪个 x[Lj] Erhs a), WEE wEa 使 得 h(w) 二 x 
[jj]， 而 且 将 这 样 的 ww 取 为 [Li] 的 条 件 概 率 至 少 是 1/ 1a| 。 综 上 所 述 ， 我 们 得 到 
2a cyst fag E [L] (22. 10) 
:Ja i D:D 
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(22. 10) 式 的 左 端 与 引 理 22. 29 中 的 表达 式 非常 相似 (但 不 完全 相同 )。 根 据 引 理 22. 29 
AY Al 


ô, < a PP bic 1 — 2p)"* 








但 是 ， 由 于 容易 看 到 (1 一 2o)” 瓜 i 成 立 ， 故 我 们 有 
p a 
2 
206, = $ ae | 
2, Fal Era Volal 


调整 上 式 可 得 


A ] 
ô, Vp < >, £ | Bas ta) | ——— 
a © slal 





将 柯 西 - 西 瓦 效 不 等 式 Dab, < C > ar RR Db 运用 到 上 式 ( 其 中 六 | 名 ae 相 
当 于 a, MA, 则 相当 于 6,) ,我 们 得 到 
ae < Dy fel bse | A < 0D $M OL T Tey? (22.11) 


由 于 D>) fe = 1, Hk RE... Ey 再 结合 (22. 10) 式 ， 可 以 知道 在 任意 r 上 
均 有 
SaS E [I,] 
D:D; 
这 就 证 明了 (22. 9) 式 ， 进 而 完成 了 定理 22. 16 的 证 明 。 四 
22.8 SET-COVER 的 近似 难度 


在 SET-COVER 问题 中 ， 我 们 给 定 一 个 基础 集合 U 和 它 的 一 族 子 集 S1，S:，…，S, 
并 且 这 族 子 集 的 并 集 等 于 x， 我 们 需要 找 出 一 个 最 小 的 子 集 族 1 使 得 岂 S; 王 UW。 满足 
US; 二 u 的 任意 子 集 族 1 称 为 U 的 一 个 集合 覆盖 ， 它 的 大 小 指 的 是 | T| 。 如 果 集 合 镍 盖 i 问题 
的 一 个 算法 在 任意 实例 上 都 能 输出 一 个 大 小 至 多 为 OPT/p 的 集合 覆盖 ， 其 中 p=1 H. OPT 
是 该 实例 的 最 小 集合 覆盖 的 大 小 ， 则 称 该 算法 是 SET-COVER 问题 的 一 个 po- 近似 算法 。 

([LY94]) 如 果 存 在 常数 po 二 0 使 得 SET-COVER 问题 存在 p -近似 算 
法 ， 则 P 王 NP。 具 体 地 讲 ， 对 于 任意 s， 人 太 二 0， 存 在 一 个 多 项 式 时 间 的 变换 算法 三 将 
2CSPw 实例 转换 为 SET-COVER 的 实例 使 得 : 如 果 2CSPw 实例 是 正则 的 并 且 满 足 投影 性 
质 ， 则 

vallo) = 1> flo) 有 大 小 为 的 集合 覆盖 
vallo) < => f(g) 不 存在 大 小 为 一 的 集合 覆盖 
4 Je 


其 中 N 依赖 于 mp。 

事实 上 ， 我 们 还 可 以 证 明 更 强 的 结论 ， 参 见证 明 后 面 的 评注 。 

定理 22. 31 的 证 明 需 要 下 面 的 构件 。 

((R，1)- 集 合 构件 ) ”一 个 (k，/)- 集 合 构 件 包 含 基 础 集 B 和 它 的 1 个 满足 
如 下 条 件 的 子 集 Ci1，C。，*…，Cl: WRRAFRRC. Cis Cr, Crs s Crs CHES 
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k 个 集合 构成 B 的 集合 改 盖 ， 则 必然 存在 菜 个 i 使 得 C; 和 C; 都 属于 该 集合 履 盖 。 
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存在 一 个 算法 ， 它 以 任意 R，2 为 输入 并 且 在 poly(k，2 ) 时 间 内 输出 一 
个 (&，2)- 集 合 构件 。 

定理 22. 31 的 证 明 现在 我 们 证 明定 理 22. 31。 我 们 将 定理 22. 15 得 到 的 2CSPw 实例 
归 约 为 SET-COVER 实例 。 

设 p 是 一 个 使 得 val(p) =1 和 vallo) <e 之 一 成 立 的 2CSPw 实 例 ， 其 中 是 茶 个 任意 小 的 
常数 。 假 设 vg 有 7 个 变量 和 mx 个 约束 。 令 工 表 示 第 i 个 变量 在 其 中 作为 第 一 个 变量 出 现 的 所 
有 约束 构成 的 集合 ，A; 表 示 第 i 个 变量 在 其 中 作为 第 二 个 变量 出 现 的 所 有 约束 构成 的 集合 。 
构造 

构造 一 个 (&，W)- 集 合 构 件 (B; Ci，C;，…，Cw)， 其 中 二 2/Ye。 由 于 的 每 个 变 
量 都 取 值 于 LW jj 中 ， 故 我 们 可 以 将 每 个 集合 C, 与 一 个 可 能 的 变量 取 什 wx 相关 联 。 

SET-COVER 的 实例 如 下 。 基 础 集 是 Lm] xB， 我 们 可 以 将 它 视 为 B 的 m 个 复制 ， 每 
个 复制 对 应 于 o 的 一 个 约束 。SET-COVER 问题 实例 中 子 集 合 的 个 数 为 xW。 对 于 gp 中 的 
tage tn tir 全 实例 中 含有 一 个 子 集 S;,,; Si,. 是 下 列 集合 的 
并 集 : (r} XC, GER r€ AD Ar} XB \ Crow (任意 rET;)。 正 是 由 于 我 们 按照 这 种 方式 使 
Ap A ti 以 将 (满足 投影 性 质 的 )2CSP 实例 映射 为 SET-COVER 实例 。 

分 析 

如 果 2CSPw 实例 o 是 可 满足 的 ， 则 我 们 可 以 给 出 一 个 大 小 为 芭 的 集合 覆盖 。 令 
[n] >W 是 一 个 满足 性 赋值 ， 其 中 xLij 是 第 i 个 变量 的 取 值 。 我 们 断言 ， 由 n 个 子 集 构 成 
的 集 族 {S;.xj : i€E [nj]) 是 一 个 集合 覆盖 。 为 了 说 明 它 确实 是 一 个 集合 覆盖 ， 只 需 证 明 其 中 
所 有 子 集 的 并 集 包 含 了 {r}XB， 其 中 r 是 任意 约束 。 但 这 是 显然 的 ， 因 为 如 果 i 是 7 的 第 
1 个 变量 而 7 是 > 的 第 2 个 变量 ， 则 根据 S.A So EAA, S.A Tir} X Cru 
并 且 Si 包含 了 (tr)XxBANACer。 因 此 ，Si.d 和 Si 的 并 集 包 含 了 人 7 过 

另 一 方面 ， 如 果 2CSPw 实 例 p 中 仅 有 小 于 es 比例 的 约束 是 可 被 同时 满足 的 ， 则 我 
们 断言 所 构造 的 SET-COVER 实例 的 任意 集合 覆盖 必然 含有 至 少 nT 个 子 集 。 其 中 


r= 4 下。 我 们 用 反 证 法 证 明 这 个 论断 。 假 设 SET-COVER 实例 存在 规模 小 于 nT 的 集 


a ie TIT， 则 我 们 可 以 如 下 地 构造 2CSPw 实 例 9 的 一 个 概率 型 赋值 。 对 于 任意 变量 i 
如 果 集 合 S;., 属 于 集合 覆盖 I， 则 称 与 变量 i 相关。 我 们 从 所 有 与 变量 i 相关 的 值 中 
随机 地 取出 一 个 作为 变量 i 的 取 值 。 由 于 我 们 对 的 取 法 确保 了 8T=<=k&， 故 我 们 只 需 
证 明 下 面 的 论断 成 立 。 


论断 :如 果 8T<k， 则 p 中 被 上 述 随机 赋值 满足 的 约束 的 个 数 的 数学 期 望 大 于 3 。 


证 明 如 果 与 某 个 变量 相关 的 值 少 于 4T 个 ， 则 称 该 变量 是 良性 的 。 与 每 个 变量 相关 
的 值 的 个 数 的 平均 值 小 于 T， 因 此 ， 只 有 不 到 四 分 之 一 的 变量 使 得 它 相 关 的 值 的 个 数 大 于 
4T。 于 是 ， 只 有 不 到 四 分 之 一 的 变量 不 是 良性 的 。 
由 于 2CSP 实例 g 是 正则 的 ， 故 每 个 变量 出 现在 相同 个 数 的 子 句 中 。 进 而 ， 含 有 
非 良性 变量 的 约束 在 g 的 所 有 约束 中 所 占 的 比例 小 于 2X1/4==1/2。 因 此 ， 在 超过 一 
半 的 约束 中 ， 两 个 变量 都 是 良性 的 。 令 > 是 这 样 一 个 约束 并 且 i j 是 它 的 两 个 变量 。 
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于 是 ，{r} XB 被 并 集 US 和 UUS,., 覆 盖 ， 其 中 并 操作 分 别 作用 在 与 i 和 j 相关 的 所 有 


值 上 。 由 于 8T 二 k， 故 (k&，W)- 集 合 构 件 的 定义 将 意味 着 基础 集 B 的 任意 大 小 小 于 8T 
的 集合 覆盖 必然 包含 两 个 互补 的 子 集 。 由 此 ,我们 断言 ， 存 在 分 别 与 i 和 ;相关 的 两 
个 值 w，wv 使 得 h(u)= 二 vw。 于 是 ， 当 我 们 从 分 别 与 i 和 ;相关 的 所 有 值 中 随机 选择 一 个 


作为 i 和 j 的 取 值 时 ， 为 i 选中 并 且 为 ;选中 的 概率 至 少 是 7 寺 X Tr r oi 


即 ，g 的 第 + 个 约束 被 随机 赋值 满足 的 概率 至 少 是 -ejz。 因 此 ， 由 数学 期 望 的 线性 性 


质 可 知 ， 论断 成 立 。 继 而 定理 22. 31 成 立 。 s 

同样 的 证 明 过 程 实际 上 可 以 得 到 如 下 更 强 的 结论 : 存在 常数 COORG, 
to RHE a=c/logn 上 SET-COVER 存在 a 一 近似 算法 ， 则 NPCDTIME(m™””%*"?)。 证 明 这 一 
结论 的 思想 是 使 用 莱 斯 并 行 重复 定理 ， 其 中 重复 次 数 1 是 超常 数 的 ， 因 此 可 靠 性 参数 是 
1/logn。 但 是 ， 归 约 过 程 的 时 间 复 杂 度 是 n””， 它 也 略 高 于 多 项 式 时 间 。 


22.9 其 他 PCP 定理 概述 


正如 本 章 开 头 的 介绍 所 说 ， 证 明 各 种 问题 的 不 可 近似 性 需要 证 明 新 的 PCP 定理 。 我 
们 已 经 看 到 了 一 个 例子 ， 即 哈 斯 塔 德 3 -位 PCP 定 理 。 本 节 概 述 PCP 定理 的 一 些 变形 ， 它 
们 都 是 人 们 已 经 证 得 的 结果 。 


22.9.1 具有 亚 常数 可 靠 性 参数 的 PCP 定理 


在 我 们 对 定理 22. 15 的 表述 方式 中 ， 可 靠 性 参数 是 任意 小 的 常数 2“'。 从 定理 的 证 明 
过 程 容易 看 到 ， 由 于 用 于 证 明 NP 难度 的 归 约 需要 考虑 由 约束 构成 的 所 有 上 元 组 ， 故 该 归 
约 的 时 间 复 杂 度 是 n*。 因 此 ， 如 果 t 大 于 任何 常数 ， 则 归 约 的 时 间 复 杂 度 将 变 为 超 多 项 式 
时 间 。 尽 管 如 此 ， 有 几 个 难度 结果 仍然 在 + 上 使 用 了 超常 数 的 值 。 这 些 结果 的 目的 不 是 为 
了 证 明 NP 难度 ， 而 是 为 了 在 “NP 不 存在 nn” 时间 的 确定 型 算法 ”这 一 假设 条 件 下 证 明 良 好 
的 近似 算法 不 存在 。( 值 得 注意 的 是 ， 该 假设 条 件 仍 是 十 分 可 信 的 。) 在 评注 22. 34 中 ,我 
们 已 经 提 到 了 这 种 结果 。 

目前 的 一 个 待 决 问题 是 ， 在 比 任意 常数 还 小 的 o 上 证 明 “ 求 2CSP 的 o -近似 解 ? 是 NP 
难 的 。 如 果 所 考虑 的 不 是 2CSP 而 是 3CSP 或 4CSP， 则 用 较 大 的 字母 表 确 实 可 以 在 概率 可 
验证 明 (PCP) 中 得 到 低 于 任意 常数 的 可 靠 性 参数 并 且 保 持 验 证 者 的 运行 时 间 是 多 项 式 的 
LRS97]。 通 常 ， 这 些 结果 就 足以 满足 各 种 应 用 了 o 


22.9.2 平 摊 的 查验 复杂 度 


某 些 应 用 要 求 二 进 制 字 母 表 上 的 概率 可 验证 明 (PCP) 系 统 的 查验 次 数 ( 它 可 以 是 
任意 大 的 常数 ) 和 可 靠 性 参数 之 间 具 有 较 紧 的 关系 。 这 种 关系 可 以 通过 一 个 相关 的 参 
数 来 表示 ， 这 个 常数 称 为 无 约束 位 复杂 度 (Free Bit Complexity)[FK93，BS94]。 该 参 
数 如 下 定义 。 假 设 查 验 次 数 是 gq。 在 验证 者 取 定 随机 位 串 和 9g 个 查验 地 址 之 后 ， 这 gg 
个 地 址 所 包含 的 位 串 存 在 2" 种 可 能 的 情况 。 如 果 验 证 者 仅 在 其 中 上 个 位 串 上 进入 接受 
状态 ， 则 我 们 称 相 应 的 概率 可 验证 明 (PCP) 系 统 的 无 约束 位 参数 (Free Bit Parameter) 
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为 logi( 注 意 ， 这 个 数 不 一 定 是 整数 )。 事 实 上 ,为 了 证 明 MAX-INDSET 和 MAX- 
CLIQUE 的 近似 难度 ， 只 需 考虑 平 挫 无 约束 位 复杂 度 (Amortized Free Bit Complexity) 
LBGS95」。 平 推 无 约束 位 复杂 度 定义 为 limf./log(1/s)， 其 中 六 是 验证 者 为 了 确保 可 
靠 性 参数 不 超过 s 而 完备 性 参数 至 少 为 1/2 所 需 的 无 约束 位 的 个 数 。 哈 斯 塔 德 构造 的 
概率 可 验证 明 系 统 的 平 摊 无 约束 位 复杂 度 趋向 于 0LHas96j。 垢 就 是 说 ， 对 于 任意 
e>0, fA NP 语言 构造 的 PCP -验证 者 使 用 了 O(Clogz) 个 随机 位 和 *e 个 平反 的 无 约束 
位 ， 并 且 完 备 性 参数 是 1。 然 后 ， 他 利用 这 个 概率 可 验证 明 (PCP) 系 统 证 明了 在 任意 
小 的 e>0 上 求 MAX-INDSET J n -近似 解 是 NP 难 的 。 当 然 ， 他 在 证 明 过 程 中 依 
助 了 [FGL+ 91，FK93 ，BS94，BGS95] 等 工作 中 的 基本 框架 。 


22.9.3 2 位 测试 和 高 效 傅 里 叶 分 析 


在 哈 斯 塔 德 定 理 给 出 的 研究 方向 上 ， 最 新 的 研究 进展 用 到 了 源 目 傅 里 叶 分 析 的 更 强大 
的 思想 。 哈 斯 塔 德 证 明 中 的 傅 里 叶 分 析 难 以 用 上 “所 查验 的 困 数 是 布尔 图 数 " 这 一 事实 。 但 
是 ， 卡 恩 (Kahn)， 卡 菜 (Kalai) 和 利 尼 亚 尔 (Linial) [KKL88]， 弗 里 德 古 特 (Friedgut) 
[Fri99 ]， 布 尔 干 (Bourgain)[L Bou02 | 这 几 篇 论文 已 经 深入 地 研究 了 布尔 涌 数 的 傅 里 叶 系 数 
的 性 质 ， 后 来 的 研究 结果 表明 这 些 性 质 在 分 析 PCP -验证 者 时 非常 有 用 。( 也 可 以 参见 注 
记 22. 21.) 这 些 性 质 的 主要 优点 是 用 它 设 计 的 验证 者 将 只 需 查 验证 明 中 的 2 个 位 。 这 种 验 
证 者 可 以 用 来 证 明 很 多 图 问题 的 近似 难度 ， 包括 VERTEX-COVER，MAX-CUT 和 
SPARSEST-CUT. 

该 方向 上 取得 的 这 些 新 结果 都 沿用 了 哈 斯 塔 德 的 整体 证 明 思 想 ， 也 就 是 说 ， 它 们 都 在 
证 明 : 如 果 验 证 者 以 较 高 的 概率 接受 某 个 给 定 的 函数 ， 则 该 图 数 将 只 有 少数 几 个 较 大 的 傅 
里 叶 系 数 ( 推 论 22. 25 的 证 明 就 是 这 样 的 例子 )。 但 是 ， 哈 斯 塔 德 基本 测试 (甚至 22.6 节 中 
的 长 编码 测试 ) 本 质 上 需要 验证 者 查验 证 明 中 的 3 个 位 ， 我 们 试 着 简要 地 说 明 其 中 的 原因 。 
为 简单 计 ， 我 们 考虑 长 编码 测试 。 我 们 只 对 长 编码 测试 进行 了 简单 的 分 析 就 得 到 了 引 理 
22. 24 的 结论 : 


>) F020 > 26 


其 中 1/2 十 6 是 函数 被 验证 者 接受 的 概率 。 基 于 这 一 事实 ， 推 论 22.25 断言 函数 f BDA 
一 个 侍 里 叶 系 数 至 少 为 c 二 c(6，p) 二 0。 推 论 22. 25 是 喻 斯 塔 德 证 明 中 的 一 个 关键 步骤 ， 
因为 它 使 我 们 得 知 了 : f 与 长 编码 的 少量 码 字 之 间 存 在 一 定 的 不 易 察觉 的 联系 。 
我 们 也 可 以 设计 一 个 类 似 的 2 -位 测试 。 上 述 分 析 的 第 一 个 部 分 可 以 套用 ， 只 是 结论 
中 的 立方 要 换 成 平方 ， 得 到 
>) fC — 2p)! S 28 (22. 12) 


如 果 f 不 是 布尔 函数 ， 则 (22. 12) 式 不 足以 让 我 们 得 出 结论 : f 的 某 个 全 里 叶 系 数 至 少 是 
c=cld, p)>0. fA, 布尔 干 (Bourgain) 给 出 的 下 述 引 理 却 使 得 我 们 可 以 在 布尔 函数 f 上 
得 出 这 样 的 结论 。 如 果 函 数 f: {10，1)" 一 {0，1}) 的 取 值 只 依赖 于 nn 个 输入 变量 中 的 & 个， 
WY FR TT PK eK 厂 是 一 个 久子 团 。 注 意 ， 巴 塞 弗 恒等式 表明 ，A- 子 团 至 少 有 一 个 傅 里 叶 系 数 
大 于 等 于 1/2*“。 下 面 的 引 理 表明 ， 如 果 布 尔 消 数 f 使 得 在 1 二 1/2 时 (22. 12) 式 的 左 端 大 
于 等 于 1 一 pp， 则 了 接近 于 一 个 人 A- 子 团 而 且 & 是 比较 小 的 值 。 

([Bou02]) ”对 于 任意 e，6>0 和 整数 +， 均 存在 一 个 常数 k= 二 k(r，e，6) 
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使 得 : 如 果 
2 ] 
< r! 2+e 


Wf 5SEARAFMA 1—0 EHO A LIAO SE 
我 们 怀疑 ， 傅 里 叶 分 析 在 PCP 构造 中 还 有 其 他 的 用 处 。 


22.9.4 唯一 性 游戏 和 国 值 结 果 


哈 斯 塔 德 的 思想 可 以 得 出 几 个 问题 的 近似 国 什 。 但 是 ， 为 SET-COVER 和 MAX- 
CUT 等 其 他 一 些 问 题 寻找 近似 阔 值 仍 是 待 决 问 题 。2002 年 ， 科 特 (Khot)LKho02] 提 出 了 
一 个 新 的 复杂 性 理论 猜想 ， 这 个 猜想 被 称 为 唯一 性 游戏 猜想 (Unidue Game Conjecture), 
简称 UGC., CIF PÆNP, 但 仍然 与 人 们 现 有 的 知识 是 一 致 的 。 该 猜想 考虑 2CSPw PA 
eA BOE LW jj 上 的 置换 映射 时 的 特殊 情况 。 换 句 话 说 ， 如 果 约 束 gp, 的 两 个 变量 是 i，j， 则 
约束 函数 hh 是 从 [Wj] 到 [Wj 的 双 射 。 这样， 所 有 变量 的 赋值 s us es n WEAR oH. 
IL uj=h(u,). HH UGC 可 知 ， 对 于 任意 常数 e，6 二 0， 存 在 字母 表 大 小 W=We, 6) fk 
得 : 不 存在 多 项 式 时 间 算 法 以 满足 valle ) > 1—e 的 任意 2CSPw 实例 为 输入 并 输出 一 个 赋值 
使 得 输入 实例 中 8 比例 的 约束 被 满足 。” 

科 特 指出 ， 现 有 的 算法 技术 似乎 都 无 法 设计 出 这 种 算法 。( 最 近 几 年 ， 人 们 为 此 付出 
了 大 量 的 努力 ， 都 未 能 找 出 这 样 的 算法 ， 这 似乎 进一步 肯定 了 科 特 的 看 法 。) 科 特 还 指出 ， 
唯一 性 游戏 猜想 蕴含 了 几 个 较 强 的 近似 难度 。 简 明 扼 要 地 讲 ， 这 是 由 于 ， 如 果 我 们 从 具有 
唯一 性 约束 的 2CSPw 实例 开 始 ， 则 哈 斯 塔 德 的 傅 里 叶 分 析 技 术 ( 结 合 引 理 22. 35 中 布尔 函 
数 的 傅 里 叶 分 析 的 结论 ) 可 以 发 挥 更 大 的 作用 。 

随后 ， 在 假设 UGC 为 真 的 条 件 下 ， 人 们 借助 前 面 提 到 的 高 级 傅 里 叶 分 析 技 术 ， 证 明 
了 大 量 关 于 近似 难度 的 阅 值 结果 。 例 如 ，UGC 意味 着 ，VERTEX-COVER 问题 在 任意 
6 二 0 上 均 不 存在 多 项 式 时 间 的 1/2 十 6 -近似 算法 LKR08]。 类 似 地 ，MAX-CUT 问题 在 任 
a o> 上 也 不 存在 0. 878 十 6 -近似 算法 LKKMO05，MOO05j。 这 两 个 结果 都 是 国 值 结 
果 ， 因 为 人 们 已 经 为 这 两 个 问题 找到 了 达到 相应 近似 比 的 近似 算法 。 

因此 ,证明 或 否 证 唯一 性 游戏 猜想 都 非常 有 意义 。 算 法 设计 者 们 尝试 了 利用 半 正 
定 规划 中 的 巧妙 的 工具 来 否 证 这 个 猜想 。 目 前 ， 唯 一 性 游戏 猜想 是 否 成 立 似乎 仍 处 于 
一 个 十 分 微妙 的 境地 。 但 人 们 已 经 知道 ， 要 确定 该 猜想 是 否 成 立 ， 只 需 进 一 步 考虑 
“约束 函数 hh 是 线性 函数 ( 亦 即 ， 所 有 约束 都 是 仅 含 两 个 变量 的 模 W 的 方程 )” 的 这 种 
特殊 情况 。 


22.9.5 与 等 周 问题 和 度量 空间 财 入 之 间 的 联系 
度量 空间 (X，dw) 由 点 集 X 和 距离 图 数 &d 构 成， 其 中 以 将 取 目 的 任意 点 对 映射 


y— AERA SRIF AE: Cadi, j)=0 SAMY i=j; (Hd, j)t+dy, k)2 
dli, k), XPRBERKA=AMAARSR. BCX, dS, dd WH-FRAH-— 


= y op @ CFG)» FG) dli, j) 
TRAS: XY. HAM Hw RE As TOO, ro 这 两 个 数量 





O 事实 上 ， 科 特 (Khot) 给 出 的 UGC 更 强 ， 它 断言 求解 这 个 问题 是 NP- 难 的 。 
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在 所 有 点 对 (i，7) 上 达到 的 最 大 值 。 在 算法 设计 和 数学 中 ， 找 出 将 一 个 度量 空间 族 骸 
入 到 为 一 个 度量 空间 族 所 需 的 最 小 扭曲 度 具 有 非常 重要 的 意义 。 一 种 有 意义 的 特殊 情 
况 是 ， 考 虑 宿主 空间 (Y,，d ) 是 某 个 n 上 的 Li- 度 量 空间 R" 的 子 集 。 也 就 是 说 ， 此 时 
距离 是 通过 工 ,- 范 数 来 定义 的 。 布 尔 干 (Bourgain) 证 明了 ,含有 7 个 点 的 任意 度量 空 
Hik A E 万 -空间 都 需要 O(logz) 的 扭曲 度 。 这 一 结果 对 于 SPARSEST-CUT 等 图 划分 
问题 的 算法 设计 而 言 非常 重要 。 在 为 SPARSEST-CUT 设计 算法 时 ， 人 们 找到 了 一 种 
PRA Li 的 范 数 。 高 伊 曼 斯 (Goemans) 和 利 尼 亚 尔 (Linial) 曾经 猜想 L; -空间 能 人 到 Li- 
空间 只 需 O(C1) 的 扭曲 度 。 如 果 这 个 猜想 成 立 ， 则 SPARSEST-CUT 问题 将 存在 O(1)- 
近似 算法 。 科 特 (Khot) 和 维 什 诺 伊 (Vishnoi)LKV05j 用 一 个 有 趣 的 L; -空间 来 否 证 了 
上 述 猜 想 ， 这 个 空间 的 构造 受到 本 章 讨 论 的 高 级 PCP 定理 的 局 发。 构造 过 程 的 主要 
思想 如 下 。 由 于 万 -空间 和 人 割 之 间 存 在 密切 的 联系 ， 因 此 在 构造 图 时 必须 对 制 的 结构 
和 等 周 性 质 进 行 紧 控 制 。 因 此 ， 科 特 和 维 什 诺 伊 使 用 了 一 种 类 似 于 超 方 体 的 图 ， 并 利 
用 傅 里 叶 分 析 来 证 明 它 的 等 周 性 质 。( 人 参见 注 记 22. 21。) 

科 特 和 维 什 诺 伊 的 工作 促进 了 人 们 在 度量 空间 能 人 方面 的 研究 ， 继 而 得 到 了 其 他 扭曲 
度 下 界 。 


22.A 将 qCSP 实例 转换 成 精细 实例 


利用 本 小 节 给 出 的 3 个 论断 ， 我 们 可 以 将 gCSP 的 任意 实例 o 转换 成 一 个 精细 的 2CSP 
实例 po 

存在 CL - 归 约 将 gCSP 的 任意 实例 p 映射 为 一 个 2CSPw 实例 y 使 得 

val(g) <1—-e>val(y) <1—e/q 

证 明 给 定 nn 个 变量 ui ，…，u, 上 含有 m 个 约束 的 gCSP 的 实例 PP， 我 们 如 下 构造 变 
E uis s Uns Yis ts Ym ERJ 2CSPw 实 例 y。 直 观 上 看 ， 变 量 y; 将 用 于 刻画 “第 i 个 约 
束 的 9 个 变量 的 赋值 > 应 该 满足 的 限制 条 件 ， 新 增 的 约束 则 用 于 验证 赋值 的 一 致 性 。 也 就 
是 说 ， 如 果 第 ;个 约束 含有 变量 wii ， 则 新 增 的 约束 将 用 于 确保 九 的 赋值 确实 与 刻画 的 限 


制 条 件 是 一 致 的 。 具 体 地 讲 ， 对 于 o PRT Btu, o UMAR Gg KNB g FAH 
HR Pij 5 € [tg 使 得 : Wi, j (yis u; IAB 4AMY Yi 所 表示 的 .LI ”””? uw 的 赋值 满足 oi tf H 


u; E10，1}) 与 赋值 Ee KK. wE, 含有 gm TAR. 
TA, WR og 是 可 满足 的 ， 则 yy 也 是 可 满足 的 。 假 设 val(g)<l—e, FH us, 


Uns yi1，"”…，yn 是 中 yy 所 有 变量 的 一 个 赋值 。 于 是 ， 存 在 一 个 规模 至 少 为 em 的 子 集 SCS 
[m {EIF u, daai. 不 满足 约束 vg; 对 YiE€ES 成 立 。 因此 ， WFEBiEs, 必然 至 少 存在 一 
个 FE Le EE Mia ie Ugs Jir “Sy ym 不 满足 约束 y;,;。 a 


存在 绝对 常数 d 和 一 个 CL - 归 约 将 2CSPw 的 任意 实例 o 映射 为 2CSPw 的 
另 一 个 实例 yy 使 得 
val(g) < 1 —e>val(y) < 1 —e/100Wd ) 
并 且 由 的 约束 图 是 d -正则 图 。 亦 即 ， a emg 个 约 来 中 。 
证 明 设 p 是 一 个 2CSPw 实 例 ， )nen 是 一 个 显 式 的 d -正则 扩张 图 族 。 我 们 的 目 
标 是 确保 7 tie 次 (如 果菜 个 变量 出 现 的 次 数 少 于 这 个 数量 ， 则 我 
们 可 以 通过 添加 仅 含 该 变量 的 若干 个 约束 来 确保 条 件 成 立 )。 假 设 变量 ui 出 现在 & 个 约束 
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P, Hpk ol, Ku BAR 个 变量 y;，…，yt。 在 包含 u; 的 每 个 原始 约束 中 ， 我 们 
将 uF MR yi. o> yi 中 的 一 个 变量 yt, KGAA u 的 所 有 原始 约束 经 过 替换 之 后 所 使 
用 的 yi 各 不 相同 。 然 后 ， 对 于 G4 中 的 每 条 边 (;，; )， 我 们 再 添加 一 个 约束 来 要 求 "y 等 
于 yi”。 对 原始 实例 o 中 的 每 个 变量 重复 上 述 操作 ， 使 得 每 个 变量 恰好 出 现在 至 少 d 个 相 
等 约束 和 一 个 原始 约束 中 。 将 最 后 得 到 的 2CSP EPIRA p TER. WR Am 个 约束 ， 
WW p BABA m+dm FAR. 

WA. WR g 是 可 满足 的 ， 则 y 也 是 可 满足 的 。 假 设 vallo e, 并 且 y 是 中 y 所 


有 变量 的 任意 赋值 。 我 们 需要 证 明 y 中 至 少 有 00 克 个 约束 不 能 被 y 满足 。 注 意 ， 对 于 在 


中 出 现 了 次 的 任何 变量 zi，y 都 包含 了 对 & 个 变量 yi. oe, of 的 赋值 。 根 据 y， 我 们 可 
1 的 值 。 令 it; 表示 变量 yio eo yi 中 赋值 与 ;的 赋值 不 一 致 的 变量 个 数 。 注 意 ，0<ii; 三 


k(1 一 1/W)， 其 中 W 是 字母 表 的 大 小 。 如 果 Xi Sm, MAKE FKE, et 





(22. 1) 式 (参见 22. 2. 3 节 ) 可 知 ， 此 时 少 中 至 少 有 D ioy > ppg” 个 约束 不 能 被 y 满足 。 


现在 ,假设 Di < Em 。 由 于 val(y) 三 1 一 e， 故 存在 一 个 规模 至 少 为 em 的 约束 子 集 
S 使 得 我 们 定义 的 赋值 不 满足 S 中 的 每 个 约束 。 这 些 约束 也 出 现在 y 中 ， 由 于 我 们 假设 
了 Doe 一 全 wm ， 故 这 些 约束 中 至 多 有 一 半 的 约束 使 得 y 和 w 对 其 中 的 变量 赋值 不 相同 。 
He, WR g PEDA m 个 约束 不 能 被 了 满足 。 a 


存在 绝对 常数 d 和 一 个 CL - 归 约 将 满足 dd 且 具 有 Q -正则 约束 图 的 任 
意 2CSPw 实例 p 映射 为 一 个 2CSPw 实例 yy 使 得 
yallo) <1 —e>val(y) < 1 —e/(10d) 

并 且 峭 的 约束 图 是 4d -正则 扩张 图 而 且 图 中 任意 顶点 的 关联 边 有 一 半 是 自 环 。 

证 明 ”由 22.2.3 节 可 知 ， 存 在 常数 d 和 一 个 显 式 图 族 {G,),en 使 得 : 对 任意 n 而 言 ， 
G, 是 d -正则 n -顶点 的 0.1 -扩张 图 。 

设 p 是 论断 22.38 中 具有 d -正则 约束 图 的 2CSPw 实 例 。 通 过 在 顶点 上 添加 自 环 ， 我 
们 可 以 假设 o 的 约束 图 中 顶点 度 等 于 d。 此 时 ，9 的 鸿沟 至 多 缩小 因子 4d。 现 在 ， 对 于 GG， 
中 的 每 条 边 ( 其 中 是 vo 中 变量 的 个 数 )， 我 们 再 引入 一 个 “ 空 ”约束 一 一 恒 为 真 的 约束 。 此 
外 ， 我 们 在 G, 的 每 个 顶点 上 再 添加 24 个 自 环 ， 相 应 地 我 们 引入 2d 个 空 约 束 。 我 们 将 最 
终 得 到 的 实例 记 为 yw。 添加 空 约 束 使 得 实例 中 不 能 被 满足 的 约束 的 个 数 占 约束 总 数 的 比例 
至 多 缩减 因子 4。 而 且 ， 由 于 任意 扩张 图 H AWE a< 并 且 4 参数 还 满足 亚 可 加 性 


(习题 21.7) ， 故 MP<S+TMG)I<O.9, 其 中 4A(y) 表 示 y 的 约束 图 的 4 参数 。 ay 


本 章 学 习 内 容 


o PCP 定理 是 一 种 归 约 ， 它 能 将 NP 问题 的 YES 实例 和 NO 实例 之 间 的 鸿沟 放大 。 本 
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章 给 出 了 迪 纳 尔 对 PCP 定理 的 证 明 ， 它 通过 一 系列 小 的 组 合 步骤 来 实现 鸿沟 放大 。 
而 PCP 定理 的 原始 证 明 则 利用 代数 工具 和 纠 错 码 (几乎 ) 一 次 到 位 地 实现 了 鸿沟 
HK. 

o 离散 傅 里 叶 变 换 是 分 析 布 尔 函 数 的 强 有 力 的 工具 。 在 分 析 函 数 在 “噪音 ?干扰 下 的 行 
为 时 ， 离 散 傅 里 叶 分 析 特 别 有 用 。 

e PCP 定理 可 以 立刻 证 得 近似 难度 方面 的 一 些 结果 。 但 是 ， 要 获得 更 强 的 近似 难度 ， 
通常 需要 用 更 复杂 的 归 约 或 者 其 他 PCP 定理 。 


本 章 注 记 和 历史 


正如 第 11 章 的 注 记 所 指出 的 那样 ，PCP 定理 的 证 明 首 次 于 1992 年 发 表 在 论文 LAS92， 
ALM* 92 | 的 会 议 版 本 中 。 十 几 年 以 来 ， 桑 杰 夫 。 阿 罗拉 等 人 给 出 的 原始 证 明 不 断 被 简化 。 
原始 证 明 ( 其 实 还 包括 MIP 二 NEXP 的 证 明 ) 的 整体 思想 都 与 定理 11. 19 的 证 明 非 常 相似 。( 事 
实 上， 在 原始 证 明 的 简化 过 程 中 ， 定 理 11. 19 是 原始 证 明 中 唯一 幸存 下 来 的 部 分 ,) 但 是 ， 原 
始 证 明 除了 用 到 了 沃 尔 什 -哈达 玛 编码 之 外 ， 还 用 到 了 基于 低 次 多 变量 多 项 式 的 编码 。 这 些 
编码 也 用 到 了 类 似 于 线性 测试 和 局 部 解码 的 过 程 ， 但 是 这 些 过 程 的 正确 性 证 明 相 对 而 言 却 要 
难 一 些 。 原 始 证 明 还 借用 了 自 测 试 (Self-testing) 和 自 纠 错 编 程 (Self-Correcting Program) 
[BLR90，RS92 | 等 领域 的 直观 思想 ，8. 6 节 曾 对 这 两 个 领域 进行 了 概述 。 在 桑 杰 夫 。 阿 罗拉 
等 人 给 出 的 原始 证 明 中 ， 了 字母 表 前 减 过 程 也 更 复杂 一 些 。 改 写 后 的 原始 证 明 可 以 在 本 书 的 网 
络 版 草稿 中 找到 ， 本 书 的 网 站 提供 了 这 个 草稿 版 本 。 我 们 从 本 书 正 式 出 版 的 版 本 中 删除 了 
PCP 定理 的 原始 证 明 ， 而 采用 了 迪 纳 尔 (CDinur) 的 证 明 。 但 我 们 认为 ，PCP 定理 的 原始 证 明 有 
其 独特 的 存在 价值 ， 并 且 它 也 可 能 会 在 将 来 的 研究 中 继续 发 挥 作用 。 

迪 纳 尔 (Dinur) 的 主要 贡献 是 简化 了 鸿沟 放大 引 理 的 证 明 ， 他 的 结果 人 允许 我 们 递归 地 
改进 概率 可 验证 明 (PCP) 系 统 的 可 靠 性 参数 ， 从 接近 于 1 的 值 改进 到 距离 1 超过 一 个 正常 
数 的 值 。 这 样 ， 概 率 可 验证 明 (PCP) 系 统 才 得 以 采用 较 小 的 字母 表 。 事 实 上 ， 字母 表 削 减 
过 程 是 整个 证 明 中 唯一 用 到 “证 明 验 证 ”观点 的 部 分 ， 我 们 期 待 在 未 来 几 年 的 研究 中 字母 表 
削减 过 程 也 能 找到 纯 组 合 构造 。 一 个 相关 的 待 决 问题 是 为 MIP 二 NEXP 找 出 迪 纳 尔 式 的 证 
明 过 程 。 

我 们 还 注意 到 ， 迪 纳 尔 的 一 般 性 策略 不 禁 让 人 联想 到 扩张 图 的 拉链 构造 和 第 20 草 中 
莱 菌 臣 尔 德 (Reingold) 为 无 和 器 连 通 性 给 出 的 确定 型 对 数 空间 算法 。 这 意味 着 ， 不 同人 研究 领 
域 之 间 的 联系 还 有 待人 们 建立 和 完善 。 

正如 第 11 章 末 尾 的 注 记 中 已 经 指出 的 那样 ， 帕 帕 迪 米 特 里 奥 (Papadimitriou) 和 杨 纳 
卡 卡 斯 (Yannakakis)LPY88 | 曾 在 1988 年 前 后 证 明了 : 如 果 在 某 个 po 二 1 上 求 MAX-3SAT 
问题 的 o-= 近 似 解 是 NP 难 的 ， 则 一 大 批 问题 的 p -近似 解 的 计算 也 将 是 NP 难 的 ， 其 中 p 依 
赖 于 具体 的 问题 。 因 此 ， 当 PCP 定理 被 发 现 之 后 ， 人 们 关注 的 焦点 变 成 了 为 各 种 计算 问 
题 确定 其 准确 的 近似 国 值 ， 参 见 LBS94，BGS95j。 几 年 之 后 ， 哈 斯 塔 德 在 MAX-CLIQUE 
[ Has96 ]#l MAX-3SATLHas97 建 立 了 国 值 结果 ， 这 标志 着 人 们 对 近似 难度 的 理解 获得 了 
巨大 的 突破 。 

并 行 重复 问题 源 自 福特 劳 (Fortnow)， 龙 佩 尔 (Rompel) 和 西 普 赛 尔 (Sipser) 的 论文 
[LFRS88j。 在 该 论文 中 ， 他 们 错误 地 断言 vallo") = valo) 对 任意 2CSP 实例 pg 和 任意 上 EN 
都 成 立 。 但 是 ， 福 特 劳 LFor89 | 很 快 找 出 了 一 个 反例 (参见 习题 22.6)。 在 莱 斯 (Raz) 的 论文 发 
表 之 前 ， 拉 皮 多 特 (Lapidoty) 和 了 萨 米尔 (Shamir) 的 论文 | LS911， 费 格 (Feige) 和 洛 瓦 效 (Lovasz) 
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的 论文 LFL92]， 都 得 出 了 2CSP 的 近似 难度 ， 但 所 用 归 约 的 时 间 复 杂 度 都 是 超 多 项 式 的 。 韦 
尔 比 茨 基 (Verbitsky)LVer94]， 费 格 和 吉 莉 安 (Kilian)LFK93] 证 明了 莱 斯 定理 (定理 22. 15) 的 
较 弱 形式 。 莱 斯 的 证 明 所 采用 的 技术 扩展 了 莱 效 波 作 夫 (Razborov)[LRazb90 在 通信 复杂 性 中 
建立 的 技术 。 整 个 证 明 很 漂亮 ， 但 却 相当 复杂 。 但 最 近 ， 和 霍 伦 施 泰 因 (Holenstein)[ Hol07 | Xf 
莱 斯 的 证 明 进 行 了 一 些 简化 ， 这 个 简化 的 证 明 在 本 书 的 网 络 版 草稿 中 可 以 找到 。 

引 理 22. 8 中 MAX-INDSET 的 近似 难度 可 以 进一步 改进 为 : 对 于 任意 se>>0， 在 ”项 点 图 
ER MAX-INDSET fi n “近似 解 是 NP 难 的 。 这 个 结果 源 自 LHas96j， 它 的 基础 是 其 他 人 
所 做 的 一 大 批 工作 [FGL* 91，AS92，ALM+ 92，BS94，BGS95]。 引 理 22. 8 中 基于 扩张 图 的 
归 约 源 自 LAFWZ95j。 注意 ，MAX-INDSET 的 1/n -近似 解 是 很 容易 求 得 的 : 输出 任意 一 个 
单独 的 顶点 ， 它 肯定 是 一 个 独立 集 。 因 此 ， 改 进 后 的 结论 也 是 一 个 国 值 定理 。 

SET-COVER 问题 的 近似 难度 源 自 伦 德 (Lund) 和 杨 纳 卡 卡 斯 LLY94]， 该 论文 首次 明 
确 地 使 用 了 2CSPw 的 投影 性 质 。[ Aro94，ABSS93 指出 了 这 种 技术 的 重要 性 ， 这 两 篇 论 
文 的 作者 在 证 明 其 他 结果 时 称 这 种 归 约 技术 为 标签 尾 盖 (Label Cover)。 该 技术 目前 已 经 成 
J PCP 文献 中 的 一 种 普 过 技术 。 

费 格 LFei96] 曾 经 证 明了 SET-COVER 问题 的 一 个 靖 值 结果 : 在 任意 8 二 0 EL, KR 
SET-COVER ff} (1+ 6)/lnn -近似 解 是 NP 难 的 ， 同 时 SET-COVER 也 存在 一 个 简单 的 
(1V/lnz)- 近 似 算 法 。 

要 了 解 如 何 证 明基 本 的 近似 难度 ， 请 参阅 阿 罗 拉 和 伦 德 在 1995 年 前 后 发 表 的 综述 LAL95 J. 
要 了 人 解 基于 健 里 叶 分 析 得 到 的 研究 结果 ， 请 参阅 科 特 (Khot) 最 近 发 表 的 综述 LKho05]。 


习题 


22. 1 证 明 (22. 1) 式 给 出 的 等 式 。 
22.2 设 G=(V，E) 是 一 个 4- 扩张 图 ， EHAEO, 1). 是 V 的 一 个 满足 |S|=B|V| 
的 子 集 ， 其 中 BE (0，1)。 令 随机 变量 构成 的 元 组 (Xi ，…，X,) 表 示 G 中 均匀 选取 
的 一 条 长 度 为 /一 1 的 路 径 。 证 明 : 
(B—2A)* < Pri Wer Xi € SJ < (B+ 2A)" 


22.3 设 SAH: 枚 匀 质 硬币 所 对 应 的 二 项 分 布 ， 亦 即 ， Pr[S, 一 癌 一 (2 一。 证 明 


对 任意 O<1, SA Sr 之 间 的 统计 距离 都 不 超过 100. (统计 距离 的 定义 请 参见 
A.2.6 节 。) 

22.4 证 明 : 在 任意 非 负 随机 变量 V 上 都 有 PrlV>oOl]>E[V]*/ELV’ ]. 

22.5 ”本题 考虑 用 另 一 种 方法 证 明 字 母 表 削 减 引 理 ( 引 理 22. 6)， 这 里 我 们 将 使 用 长 编码 而 
不 再 用 沃 尔 什 -哈达 玛 编 码 。 我 们 已 经 看 到 ， 集合 {0，…，W 一 1} 上 的 一 个 长 编码 
是 一 个 如 下 的 函数 LC: {0，…,，W 一 1} 一 {10，1} :对 于 任意 的 
iE (0，…， 克 一 1} 和 一 个 函数 f: (0, +, W-1}> 10, RITH BR f 等 同 于 
取 自 L2”j 的 一 个 编号 )，LC(i) 的 第 f 个 位 LC(2)j 就 是 f(i)。 如 果 函 数 L: {0， 
1}* >{0，1} 使 得 工 二 LC(i) 对 某 个 iE {10，…，W 一 1}) 成 立 ， 则 称 函数 工 是 长 编码 
的 一 个 码 字 。 
(a) 证 明 : 长 编码 LC 是 一 个 编码 距离 等 于 1/2 的 纠 错 码 。 也 就 是 说 ， 对 任意 天) 

E{0, =, W-l) iia, LCG) mM LCG) 94> 8c HENE 1/2. 


22.6 


22. 7 


22.8 
22.9 
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(b) 证 明 : LC 是 可 以 局 部 解码 的 。 也 就 是 说 ， 给 出 一 个 如 下 的 算法 。 它 的 输入 包 
含 两 个 部 分 : 其 一 是 对 函数 工 : (0, 1)” 一 {0，1} 的 随机 访问 能 力 ， 其 中 工 与 
LC(i) 是 (1 一 e)- 接 近 的 ; 其 二 是 函数 f: (0, =, W—1)—{0, 1}, RRS 
在 只 查验 工 的 函数 值 2 次 的 条 件 下 至 少 以 0. 9 的 概率 输出 LCG). 

(co) 设 工 二 LC(G) 对 某 个 iE 10，…，W 一 1} 成 立 。 证 明 ， 在 任意 f: (0, =, W 一 1} 一 
{0，1} 上 均 有 工 (有 )==1 一 L(f)， HF fe f 的 负 函 数 ( 也 就 是 说 ，f(i)==1 一 了 (2) 
在 任意 iE 1410，…， 了 人 三 一 1)} 上 成 立 )。 

(d) 设 工 是 允许 对 工 : 10，1) 一 {0，1) 进 行 随机 访问 的 算法 ， 它 完成 如 下 操作 : 
(1) 选择 从 {0，…，W 一 1} 到 {0，1}) 的 随机 函数 S; 

(2) 如 果 工 (了) 二 1， 则 输出 TRUE; 

(3) 否则 ， 如 下 选择 函数 g: {0，…，W 一 1} 一 {0，1}: 对 于 任意 i1€ {0，… 
W-1}, & fQ@)=0 则 令 g@=0, FMF g( 引 是 {10，1} 中 的 一 个 随机 值 。 

(4) 如 果 L(g)==0， 则 输出 TRUE; 否则 ， 输 出 FALSE, 

WH: 如 果 工 是 长 编码 的 一 个 码 字 ( 即 ，L= 二 LC(i) 对 某 个 i 成 立 )， 则 工 以 概率 1 

输出 TRUE。 

WEAR: 如 果 工 是 一 个 非 零 线性 函数 但 不 是 长 编码 的 码 字 ， 则 TT 至 多 以 0.9 的 概率 

输出 TRUE, 

(e) 证 明 : LC 是 局 部 可 验证 的 。 也 就 是 说 ， 给 出 一 个 允许 对 工 : (0. 1}? 一 {0，1) 
进行 随机 访问 的 算法 使 得 它 只 对 上 的 函数 值 进 行 常数 次 查验 ， 并且 : 如 果 工 是 
长 编码 的 码 字 ， 则 算法 以 概率 1 输出 TRUE; 如 果 工 与 长 编码 的 任意 码 字 都 不 
是 0.9 -接近 的 ， 则 算法 至 少 以 1/2 的 概率 输出 FALSE, 

(f) 利用 上 面 的 测试 ， 给 出 字母 表 削 减 引 理 ( 引 理 22.6) 的 另 一 种 证 明 。 

(LFor89，Fei89) ) 考 虑 大 小 为 4 的 字母 表 上 的 如 下 2CSP 实例 g( 这 里 ， 我们 将 字母 

表 等 同 于 {0， LF de 实例 o 有 四 个 变量 Loa Tos Tio» zi 和 四 个 约束 人 Co,o， 

Coase Chos Crio 约束 Cw 的 两 个 变量 是 Loa 和 ri BARAA YAM Lja 一 

His tear Ea, léha 

(a) WEAR: vallot) =vallo), HP po ft 22.3.1 节 中 在 字母 表 W' 上 定义 的 2CSP 
实例 ， 它 是 p 的 上 次 并 行 重复 。 

(b) 证 明 : 对 任意 的 上 均 有 vallo) = vallo), 

(唯一 性 游戏 的 可 解 性 ?第 22. 9.4 节 中 曾 遇 到 唯一 性 游戏 ， 它 是 2CSPw 问 题 的 特殊 

情形 ， 其 实例 的 每 个 约束 o MRAR hA BELW I) EAR. MA. WER gy, 中 的 两 

个 变量 是 i 和 j， 则 变量 赋值 Uis Uz “"", 满足 约束 o, 4 AM u; =hCu;). 证 

明 : 存在 一 个 多 项 式 时 间 算 法 在 任意 给 定 的 唯一 性 游戏 实例 上 输出 该 实例 的 一 个 满 

足 性 赋值 (如 果 满 足 性 赋值 存在 的 话 )。 

证 明 推 论 22. 25. 

证 明 论断 22. 36 的 证 明 过 程 所 得 的 概率 可 验证 明 (PCP) 系 统 ( 人 参见 第 11 章 ) 满 足 投 


22.10 本 习题 讨论 布尔 函数 的 噪音 敏感 度 ， 这 个 概念 与 22. 5. 3 节 中 注 记 22.21 的 部 分 内 


容 联系 密切 。 令 fı (E1)">(41} 8 IC[n]， 而 M EAF H: zE rM 
这 样 随 机 选取 ， 当 iET 时 z, 独 立地 以 1/2 的 概率 取 十 1 而 以 1/2 的 概率 取 一 1， 当 
iIe =+, FEI 上 的 方差 定义 为 Prse surse m (FOF SOx) ]. 
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22.12 


22. 13 
22. 14 
22.15 
22. 16 


ge. IF 
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假设 f 在 1 上 的 方差 小 于 e。 证明: 存在 一 个 函数 g: { 土 1}" 一 R 使 得 :(1)g 不依 

赖 于 了 中 的 坐标 位 置 ; (2)g 5 f 是 10e -接近 的 ( 即 ，Pree par Lf Age) I< 

10e)。 你 能 构造 出 值 域 为 { 土 1) erg We Pe 

对 于 f: {E1}">(41) Ml xE { ， 我 们 定义 Nj(x) 是 如 下 坐标 位 置 i 的 个 数 : 如 宁 

S EA E N, y 二 xe'， 其 中 e 除 了 在 第 i 个 坐标 分 

量 上 取 一 1 之 外 ， ei Bion 则 f(x) 关 f(y)。 我 们 定义 f 的 平均 敏感 

FE as( 有 为 Nj(x) 在 xER })”" 上 的 数学 期 望 。 

(a) 证 明 : pia {+1}"—{+1} (BN PrL f(x) = +1])=1/2) E, as( N21. 

(b) S f 是 从 { 土 1)" 到 { 士 1) 的 平衡 函数 并 且 as(f)=1. EW: f 是 一 个 坐标 函数 
或 者 负 坐 标 函 数 ( 亦 即 ，f (x) 二 zi 或 f (x) 二 一 zx; 对 某 个 i€ELnj] 和 任意 

土 1)" 成 立 )。( 用 注 记 22. 21 中 等 周 问题 的 话 来 说 就 是 : 对 于 由 超 方 体 {0， 

1)" 中 一 半 顶 点 构成 的 项 点子 集 ， 如 果 恰 有 2”"' 条 边 离开 该 子 集 ， 则 存在 i 使 
得 该 项 点 子 集 就 是 由 满足 zx; 二 0( 或 xz; 二 1) 的 所 有 顶点 构成 的 子 集 .) 

(LKM911) 本 习题 要 求 读者 用 仁 里 叶 分 析 来 给 出 七 德 赖 希 - 勒 维 定理 (定理 9. 12) 的 

另 一 种 证 明 。 

(a) 对 于 任意 函数 f: (+1)">R, OF y= 2, 关 ，， 其 中 。 表 示 字 符 串 拼接 操作 ， 


jm 


pE {oO 
并 且 将 f0，1》 中 的 位 串 以 显而易见 的 方式 等 同 于 [站 的 子 集合 . LEAR : 
fitz = E [flee y fC! o y)] 


En) .yE_ (Ol) 


(b) HEAR: MEM a€ (0, 1), & 
fa = E TF e yd fx’ o y) Cx) XD, (x')] (22. 13) 


(c) 给 出 一 个 算法 Estimate， 它 的 输入 包括 aE (0, 1}*, e>0 和 神 喻 函数 f: 
yr >{1}, BORA E polyn, vii 1 一 e 的 概率 输出 fe 的 一 
个 估计 值 使 得 其 精度 在 。 误差 范围 内 。 

(d) 给 出 一 个 算法 LearnFourier， 它 的 输入 包括 e> 0 和 神 喻 图 数 F (ly > 
{ 士 1} ， 要 求 算法 在 poly(n，1/e) 时 间 内 输出 由 poly(1/e) 个 字符 串 构 成 的 集合 
L 使 得 在 任意 a€E 10，1)”" 上 “如 果 | 了 ,| 之 e 则 a EL” 至 少 以 0. 9 的 概率 成 立 。 

Ce) WH: 上 面 的 算法 蕴含 了 定理 9. 12。 

证 明 引 理 22.33, 但 只 要 求 设计 一 个 随机 算法 即 可 。 

将 习题 22. 13 中 的 算法 去 随机 化 。 

(LABSS93]) 习 题 11. 16 讨论 了 在 有 理 系 数 的 线性 方程 组 中 近似 地 找 出 有 人 解 的 最 大 子 方 

程 组 这 一 问题 的 难度 。 证 明 : 存在 > 使 得 求 该 问题 的 n “ -近似 解 是 NP 难 的 。 

(LPY88]) 假 设 我 们 只 讨论 MAX-3SAT 的 所 有 如 下 特殊 实例 : 每 个 变量 至 多 出 现 

在 5 个 子 句 中 。 证 明 : 仍 存 在 常数 o< 1] 使 得 求 该 问题 的 o -近似 解 是 NP 难 的 。 

(LPY88])MAX-CUT 问题 的 输入 是 一 个 图 G 二 (V，E)， 要 求 将 图 的 所 有 顶点 划 

分 为 两 个 子 集 S，S 使 得 介 于 这 两 个 子 集 之 间 的 边 的 条 数 |E(S，S) | 达到 最 大 值 。 

证 明 : 存在 常数 o 二 1 使 得 求 该 问题 的 p -近似 解 是 NP 难 的 。 


| 第 23 章 
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为 什么 线路 下 办 如 此 困难 





证 明 下 界 的 主要 困难 是 算法 的 存在 性 。 
—— # HB « Ë EACSteven Rudich) 


为 什么 人 们 至 今 仍 无 法 证 明 一 般 线 路 的 较 强 下 界 呢 ? 尽管 人 们 在 受 限 的 线路 族 上 证 得 
了 一 些 引 人 注目 的 下 界 ( 正 如 第 14 WATR), ， 但 是 人 们 在 证 明 一 般 布 尔 线路 的 下 界 时 却 陷 
入 了 徒劳 无 功 的 困境 。 

1994 年 ， 莱 效 波 借 夫 (Razborov) 和 卢 吉 奇 (Rudich)[ RR94] 用 他 们 特有 的 视角 解释 了 
证 明 线 路 下 界 的 现 有 方法 的 局 限 性 。 他 们 为 线路 下 界定 义 了 “自然 数学 证 明 ” 的 概念 。 他 们 
指出 ， 线 路 下 界 的 现行 论证 方法 都 采用 了 这 种 自然 的 数学 证 明 。 同 时 ， 他 们 还 证 明了 ， 
“用 这 种 方法 证 得 线路 的 更 强 下 界 ” 会 违背 PANP 这 一 猜想 的 某 种 更 强 的 形式 。 有 具体 地 讲 ， 
这 种 更 绰 的 猜想 指 的 是 : 存在 强 单 回 图 数 使 得 任意 亚 指 数 时 间 算 法 都 无 法 求 出 它 的 逆 郴 
Ko SAT UE DE Ze HA, OC RP SR AE In] pK ic FY BE WA SE FFE Cf a SO 章 中 介绍 的 因数 分 解困 数 和 
fy HOOT Bie pK aN Se EAB AY AE ae Gen PB e KRO. HE, TI He. MRA HE HE BA — ie 2 
路 的 下 界 将 存在 固有 的 困难 。 

用 现代 的 观点 看 ， 莱 效 波 傣 夫 和 卢 吉 奇 的 结论 类 似 于 二 十 世纪 70 年 代 时 人 们 得 到 的 
关于 “对 角 线 方法 的 局 限 性 ”的 结论 (参见 第 3 章 )。 尤 其 令 人 惊讶 的 是 ， 计 算 复 杂 性 ( 亦 即 ， 
强 单 回 函 数 的 存在 性 ) 在 这 里 被 用 来 阐明 关 于 计算 复杂 性 的 一 个 元 数学 问题 :“ 为 什么 人 们 
一 直 证 明 不 了 P 关 NP?” 这 很 好 地 印证 了 本 书 开头 曾经 指明 的 论断 一 一 计算 上 的 难 解 性 与 数 
学 上 的 可 解 性 或 可 证 明 性 之 间 是 紧密 联系 的 。 

本 章 的 组 织 如 下 。23. 1 节 定 义 自然 证 明 ，23. 2 节 讨 论 为 什么 这 样 的 证 明确 实 是 “自然 
的 ”。 然 后 ，23. 3 节 在 人 们 广泛 认同 的 假设 条 件 下 证 明 “ 自然 证 明 技术 无 法 证 得 NPP poy” o 

我 们 能 设计 出 线路 下 界 的 证 明 技 术 来 克服 “自然 证 明 障碍 ? 吗 ? 23.4 节 将 给 出 这 样 一 
个 有 意义 的 例子 。 最 后 ，23. 5 节 厘 清 自 然 证 明 障 碍 的 一 些 哲 学 误区 和 作者 个 人 的 见解 。 


23.1 自然 证 明 的 定义 


WwW f: {0, 1}"{0, 1}E—-PAAR RRA cS] 是 一 个 数 。 对 “三 不 存在 规模 为 天 的 线 
路 ?的 任何 证 明 都 可 以 视 为 对 * 厂 具有 规模 为 站 的 任意 线路 都 不 具备 的 ? 某 种 性 质 ” 的 阐述 。 
也 就 是 说 ， 可 以 认为 这 种 证 明 也 就 是 给 出 布尔 函数 上 的 某 个 谓词 全 使 得 PP( 有 = 二 1， 但 

Pig) = 0 对 任意 gE SIZE(n') 成 立 (23.1) 

条 件 (23. 1) 称 为 n~~ 有 用 性 。 谓 词 也 称 为 自然 的 ， 如 果 它 还 满足 如 下 的 另外 两 个 条 件 : 

可 构造 性 : 存在 一 个 时 间 复 杂 度 为 2”” 的 算法 使 得 它 在 输入 函数 g: (0, 1}">{0, 1} 
(的 真 值 表 ) 上 输出 P(g)。 注 意 ， 由 于 真 值 表 的 大 小 为 2”?， 故 该 算法 的 运行 时 间 是 输入 大 
小 的 多 项 式 。 

广泛 性 : 随机 函数 g: (0, 1}"+{(0, J HKHEP(QO=1 的 概率 至 少 为 1/n。 

我 们 将 在 23. 2 节 中 讨论 设置 上 述 两 个 条 件 的 动机 。 现 在 ， 我 们 仅 需 注意 到 ， 广 泛 性 
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条 件 与 nx- 有 用 性 条 件 之 间 并 不 矛盾 ， 这 是 由 于 具有 多项式 规模 线路 的 布尔 函数 在 所 有 可 
能 的 布尔 函数 中 只 占 少 部 分 (参见 定理 6.21 的 证 明 )。 下 面 的 定理 断言 ， 在 合理 的 假设 条 
件 下 ， 自 然 证 明 无 法 用 来 证 明 “ 函 数 不 属 于 Poy” o 

(自然 证 明 [RR94]) 假设 亚 指数 强 单 向 函数 是 存在 的 ， 那 么 存在 常数 
CEN 使 得 n- 有 用 的 自然 谓词 亿 是 不 存在 的 。 

单 向 函数 的 定义 参见 第 9 章 ( 第 9.2 节 )， 亚 指数 强 单 向 函数 指 的 是 这 样 一 个 单 问 函 
数 ， 即 使 用 时 间 复 杂 度 为 2” 的 算法 也 无 法 求 得 该 单 向 函数 的 道 函 数 ( 其 中 se>0 是 某 个 固定 
的 值 ) 。 人 们 广泛 地 承认 ， 这 种 强 单 向 因数 是 存在 的 。 定 理 23. 1 AY WEB EGA BI] 23. 3 节 才 
给 出 。 这 里 首先 解释 为 什么 将 这 种 谓词 称 为 “自然 的 ”。 

我 们 给 出 两 个 谓词 ， 以 帮助 大 家 深入 理解 自然 证 明 的 定义 。 

第 一 个 谓词 要 求 ，P(g) 一 1 当 且 仅 当 位 布尔 函数 g& 的 线路 复杂 度 大 于 n. hF 
n =o(n*") FER HR c 成 立 ， 故 该 谓词 是 n- 有 用 的 。 该 谓词 也 满足 广泛 性 ， 这 是 由 于 随 
机 布尔 函数 满足 这 个 谓词 的 概率 几乎 等 于 1( 参 见 定 理 6. 21 的 证 明 )。 但 是 ， 人 们 还 不 知道 
该 谓词 是 否 满足 可 构造 性 。 这 是 由 于 用 简单 直接 的 算法 来 验证 该 谓词 需要 枚 举 规模 为 ww 
的 所 有 线路 ， 而 这 个 过 程 的 时 间 开 销 为 2””。 

第 二 个 谓词 要 求 , P'(2)=1 当 上 且 仅 当 g 在 所 有 的 ) 位 输入 上 正确 地 求解 了 判定 问题 
3SAT 。 该 谓词 是 可 构造 的 。 事 实 上 ,为 了 计算 这 个 谓词 ， 只 需 枚 举 所 有 的 n 位 输入 ， 然 后 
利用 3SAT 问题 的 时 间 复 杂 度 为 2" 的 平凡 算法 来 验证 g 在 所 有 输入 上 给 出 了 正确 答案 。 如 果 
3SAT SIZE(x') (当然 ， 这 还 是 一 个 待 决 问题 ) ， 则 好 也 满足 nx- 有 用 性 ， 因 为 它 在 SIZE ) 
中 的 所 有 函数 上 均 输出 0。 然而， 用 不 满足 广泛 性 ， 因 为 它 仅 在 一 个 函数 上 输出 1. “a 


23.2 为 什么 自然 证 明 是 自然 的 


现在 我 们 回顾 一 下 前 面 得 出 的 一 些 线路 下 界 ， 看 看 这 些 下 界 是 否 隐 式 地 用 到 了 自然 证 
明 。( 当 然 ， 这 就 说 明了 “自然 证 明 ” 这 一 术语 确实 是 “自然 的 ”。) 

(AC?) ”证明 “奇偶 性 函数 不 能 由 AC 线路 来 计算 "(参见 14. 1 市 ) 的 主要 步 又 
如 下 : (a) 证 明 每 个 AC' 线 路 在 至 多 限制 nn 个 输入 位 之 后 就 会 被 简化 变 成 一 个 常 值 函 
数 ; (b) 证 明 奇偶 性 函数 在 至 多 限制 nn 个 输入 位 之 后 不 可 能 取 常 数值 。 

显然 ， 我 们 可 以 在 2 时 间 内 验证 函数 fs {0，1)" 一 {0，1} 是 否 满 足 (a) 中 定义 的 性 
质 。 这 只 需 枚 举 所 有 需要 限制 的 变量 集合 ， 并 在 每 个 可 能 的 限制 集 上 枚 举 所 有 变量 可 能 的 
0/1 取 值 。 因 此 ， 上 述 证 明 满足 “可 构造 性 "条件 。 而 且 ， 不 难 证 明 ， 在 随机 函数 上 限定 其 
输入 中 的 至 多 n 一 nt 个 位 不 可 能 使 得 它 变 成 常 值 函数 (习题 23.2)， 因 此 上 述 的 证 明 也 满足 
“广泛 性 ”条 件 。 < 

(双方 通信 复杂 性 ) 要 证 明 函 数 f 的 双方 通信 复杂 度 较 高 ， 只 需 证 明 在 第 
13 章 引 入 的 nXn 和 矩阵 M(f) 中 不 存在 较 大 的 单 色 和 矩形， 其 中 M 中 (x，y) 位 置 上 存储 的 元 
素 是 F(z，y) 。 考 虑 用 算法 验证 上 述 条 件 的 复杂 度 ， 其 中 算法 的 输入 是 M(f)( 亦 即 ， 一 个 
长 度 等 于 2” 的 位 串 )。 论 断 “M( 了) 存在 kX1i 的 单 色 和 矩形 ”是 一 个 coNP 论断 。 事 实 上 ， 这 
个 论断 对 一 般 的 三 而 言 是 coNP- 完 全 的 (因为 该 论断 等 价 于 二 分 团 问题 ) 。 然 而 ， 第 13 章 讨 
论 的 下 界 论证 方法 (比如 ， 计算 M( 了) 的 秩 或 者 特征 值 ) 都 具有 多 项 式 复杂 度 ， 因 此 这 些 方 
法 都 满足 “可 构造 性 ”条 件 。 通 信 复杂 度 的 差异 论证 法 不 是 多 项 式 时 间 的 ,但 差异 可 以 在 多 


项 式 时 间 内 被 近似 到 O(1) 因 子 范 围 内 (参见 第 13 章 的 注 记 )， 因 此 差异 论证 法 也 满足 可 构 

MA. 这 些 下 界 论证 方法 中 所 使 用 的 条 件 ( 比 如 ， 第 二 大 的 特征 值 较 小 ， 具 有 和 较 高 的 
秩 ， 或 者 具有 较 小 的 差异 等 等 ) 都 可 以 被 随机 矩阵 以 较 高 的 概率 满足 。 因 此 ， 这 些 下 界 论 
证 法 也 都 满足 广泛 性 条 件 。 4 

可 见 ， 许 多 下 界 确实 使 用 了 自然 证 明 。 事 实 上 ， 可 以 证 明 人 们 目前 证 得 的 所 有 “组 合 ” 
线路 下 界 都 是 自然 的 ， 包 括 第 12~16 章 直 接 证 明 的 关于 线路 的 结构 或 通信 协议 的 结构 的 
所 有 下 界 。 因 此 ， 人 们 不 禁 要 间 ， 这 些 下 界 可 以 用 更 一 般 的 方法 来 证 得 吗 ? 是 什么 固有 的 
原因 使 得 下 界 必须 满足 可 构造 性 条 件 和 广泛 性 条 件 呢 ? 


23.2.1 为 什么 要 求 可 构造 性 


注意 ， 数 学 上 的 “ 非 构 造 性 ”证 明 往 往 通 过 对 某 些 元 穷 集合 展开 讨论 来 阐明 某 个 对 象 的 
存在 性 ， 而 无 需 给 出 构造 该 对 象 的 明确 算法 。 这 种 " 非 梅 造 性 ?证 明 也 曾经 饱 受 争议 。 但 如 
今 ， 多 数 数 学 家 早已 完全 习惯 于 非 构 造 性 证 明 。 

在 目 然 证 明 中 ， 我 们 要 求 的 “可 构造 性 ”是 一 种 非常 强 的 形式 。 因 为 它 不 仅 要 求证 明 能 
够 被 一 个 有 穷 算法 构造 出 来 ， 而 且 还 要 求 构 造 算法 具有 多 项 式 时 间 复 杂 度 。 这 使 得 许多 证 
明 虽 然 在 数学 上 是 可 构造 的 ,但 在 我 们 的 定义 下 却 不 是 可 构造 的 。 但 出 人 意料 的 是 ， 即 使 
在 我 们 更 严格 的 定义 下 ， 组 合 数 学 上 的 许多 证 明 仍 然 是 可 构造 的 ， 而 且 人 们 目前 证 得 的 所 
有 线路 下 界 也 都 是 可 构造 的 。 

事实 上， 线路 下 界 通常 只 依赖 于 组 合 数 学 中 的 证 明 技 术 ， 并 且 一 般 还 只 依赖 于 在 我 们 
的 定义 下 是 可 构造 的 那些 组 合 学 证 明 技 术 。 在 几 个 情 交 中， 虽然 人 们 最 初 用 组 合 学 得 出 的 
结论 不 是 “可 构造 的 "， 但 后 来 却 又 为 这 些 结论 找到 了 构造 性 证 明 。 最 著名 的 例子 是 洛 岂 效 
局 部 引 理 (Lovész Local Lemma) ， 它 在 1975 年 被 发 现 LEL75]， 但 它 的 算法 形式 直到 1991 
年 才 被 发 现 LBec91j]。 有 几 个 线路 下 界 也 是 这 样 。 对 于 14. 2 节 中 介绍 的 ACC [Lg] 的 下 界 ， 
Se 2K WEG KR (Razborov) PAJA Fi A (Rudich) a KAM SEM“ BAUER”. EFF (Babai) A 
最 初 在 1992 年 LBNS89 j 给 出 了 多 方 通信 协议 下 界 ， 它 的 原始 形式 不 是 构造 性 的 ， 后 来 莱 
斯 (Raz)[LRaz00j] 给 出 了 该 下 界 的 “自然 证 明 ”( 参 见 13. 3 节 )。 

虽然 非 构造 性 证 明 技 术 也 存在 于 组 合 数学 中 (比如 概率 方法 ， 零 点 定理 ， 拓 扑 论 证 法 
FHE), 但 人 们 还 未 能 利用 这 些 证 明 技 术 为 明确 的 函数 找 出 更 佳 的 线路 下 界 。 对 这 些 专 题 
的 进一步 思考 ， 请 参阅 23. 5 节 。 


23.2.2 为 什么 要 求 广泛 性 


为 什么 我 们 在 证 明 具 体 函 数 (如 奇偶 性 函数 和 3SAT) 的 线路 下 界 时 所 采用 的 性 质 也 需 
要 对 随机 函数 以 较 高 的 概率 成 立 呢 ?下 面 ， 我 们 尝试 形式 化 地 解释 其 中 的 原因 。 大 致 上 
讲 ， 每 当 我 们 要 证 明 一 个 具体 的 图 数 万 : (10，1})" 一 {0，1} 不 存在 规模 为 S 的 线路 时 ， 实 
际 上 需要 证 明 从 {0，1)" 到 {0，1} 的 所 有 函数 中 至 少 有 一 半 不 存在 规模 为 S/2 一 10 的 线路 。 
这 是 由 于 ， 如 果 我 们 随机 地 选择 函数 g: {10，1}" 一 {0，1)},， 并且 记 A=(O gO gL 
中 函数 g Dh 将 RIAN gaha), WEEER: WR fo 中 g Ale 都 有 规模 小 于 
S/2 一 10 的 线路 ， 则 fo 将 存在 规模 小 于 S 的 线路 。 由 于 g 和 fo 中 g 者 是 服从 均匀 分 布 的 随 
机 函数 , 故 fo 的 性 路 复杂 性 下 界 S 将 使 得 复杂 性 下 界 S/2 一 10 对 半数 的 随机 函数 成 立 。 
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23.2.3 用 复杂 性 测度 看 自然 证 明 


事实 证 明 ， 证明 下 界 的 大 量 更 一 般 的 技术 所 得 到 的 性 质 也 都 同时 满足 可 构造 性 和 广泛 
性 (也 就 是 说 ， 这 些 性 质 是 自然 的 )。 为 了 使 讨论 更 具体 一 些 ， 我 们 将 讨论 的 焦点 集中 在 布 
尔 公式 上 (参见 图 23-1)， 而 且 还 要 求 在 所 讨论 的 布尔 公式 对 应 的 布 A 
尔 线路 中 所 有 逻辑 门 的 人 度 都 等 于 2 而 出 度 都 等 于 1。 我 们 和 希望 恰 
当地 应 用 归纳 法 能 够 证 明 这 种 布尔 公式 的 一 个 下 界 。 假 设 我 们 有 一 /\ 

个 “复杂 ”函数 ， 它 需要 用 一 个 大 规模 的 布尔 公式 线路 才能 被 计算 。 
由 于 布尔 线路 的 输出 是 一 个 “复杂 ”函数 ， 故 输出 门 的 两 条 入 边 对 应 
的 函数 中 至 少 有 一 个 “比较 复杂 ”( 因 为 这 两 个 函数 通过 单个 逻辑 门 /\ A 
组 合 在 一 起 得 到 了 一 个 “复杂 ”函数 )。 下 面 ,我们 将 上 述 直观 认识 — 
形式 化 ， 并 指出 为 什么 我 们 能 最 终 证 明 随 机 函数 的 公式 复杂 
下 界 。 图 23-1 一 个 布尔 公式 
刻画 “复杂 性 ”的 一 种 最 显然 的 方法 是 用 一 个 函数 y 将 {0，1)”" 上 的 每 个 布尔 函数 映射 
为 一 个 非 负 整数 。 我 们 称 y 是 一 个 形式 复杂 度 测 度 (Formal Complexity Measure), MRE 
满足 如 下 两 条 性 质 。 其 一 ,4 在 平凡 函数 上 的 取 值 很 小 ， 亦 即 , CoS) A pea) <1 对 
所 有 i 都 成 立 。 其 二 ， 我 们 还 要 求 

© ul fA gpl f+) MER ff, g MZ; 

© i fV <p fPt+yle) EE fs g 成 立 。 

例如 ， 如 下 的 函数 o 是 一 个 平凡 的 形式 复杂 度 测 度 。 

of) = 1 十 了 的 最 小 公式 的 大 小 (23. 2) 
事实 上 ， 用 数学 归纳 法 容易 证 明 如 下 的 定理 。 

CERD 如 果 / 是 一 个 形式 复杂 度 测 度 ， 则 ju(f) 是 函数 f 的 公式 复杂 度 的 下 界 。 

这 样 ， 为 了 形式 化 地 讨论 前 面 勾勒 出 的 归纳 过 程 ， 只 需 定 义 一 个 形式 复杂 度 测 度 /使 
得 ww(3SAT) 是 超 多 项 式 的 。 例 如 ， 可 以 定义 A( 亡 是 "使 得 了 与 3SAT 具有 相同 函数 值 的 输 
入 占 所 有 输入 的 比例 ”， 当 然 也 可 以 采用 这 个 形式 复杂 度 测度 的 其 他 变形 。 一 般 而 言 ， 不 
难 想象 ， 只 有 在 深入 观察 3SAT 函数 的 基础 上 ， 才 能 定义 出 一 个 形式 复杂 度 测 度 使 得 我 们 
能 够 证 明 3SAT 函数 的 好 的 下 界 。 但 是 ， 下 面 的 定理 却 表 明 ， 无 论 我 们 如 何 定 义 3SAT K 
数 的 形式 复杂 度 测 度 ， 我 们 得 到 的 下 界 也 必然 会 对 随机 函数 成 立 。 

假设 凡是 一 个 形式 复杂 度 测 度 ， 并 且 存 在 函数 f: {0，1}" 一 {0，1) 使 得 
uC PSSHEPRAMRKS 成立。 那么 ， 在 所 有 函数 ge: (0, 1}">+(0, 1} PEA 1/4 比 
例 的 函数 中 满足 HpCgE) 之 S/4。 

WERA 证 明 过 程 是 对 前 面 的 直观 观察 结果 的 形式 化 。 对 于 随机 函数 g: (0, 1)" —> 
(0, 1}, RIS f=hOg, HHA=fOe. Alt, fH=AANgVAA®), HM pN< 
KEHU Huh Huh). WRA REPA EE 3/4 比例 的 函数 在 给 定 的 形式 复杂 度 测度 
上 都 小 于 S/4， 则 由 合并 界限 可 知 “ 四 个 函数 g gs h, h 在 给 定 的 形式 复杂 度 测度 上 都 小 于 
S/4 的 概率 ”将 大 于 0。 由 此 可 得 ，y( 放 三 S。 而 这 与 引 理 的 假设 条 件 了 矛盾 。 a 

事实 上 ， 下 面 更 强 的 定理 也 成 立 。 

如 果 A( 门 之 S， 则 对 于 任意 es 二 0， 在 所 有 函数 中 至 少 有 1 一 es 比例 的 函数 
g 使 得 下 式 成 立 


x; x, Xz xX, ..>. 
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证 明定 理 23.7 所 采用 的 思想 仍然 是 将 f 改写 为 少数 几 个 函数 的 组 合 ， 这 类 似 于 前 面 
证 明 引 理 的 思想 。 引 理 23. 6 和 定理 23.7 表明 ， 利 用 2 ”时 间 可 计算 的 形式 复杂 度 测 度 jy 
能 够 得 出 的 所 有 下 界 都 是 目 然 的 。 


23.3 定理 23. 1 的 证 明 


现在 ， 我 们 证 明定 理 23. 1。 证 明 过 程 要 用 到 9. 5. 1 节 给 出 的 一 sep 亦 即 由 一 
ghee re eller 记 住 ; pi ce coy? 中 当 
SER 和 时 ， 太 是 从 10，1 和 到 (0，1) 的 项 数 。 伪 随机 函数 族 { 太 和 so gg ete 
pane A texte hice. 它 在 输入 s, reyes (b) 任 何 多 项 式 算 法 
都 无 法 以 不 可 忽略 的 概率 区 分 “通过 神 喻 获得 的 函数 值 f,(*， )”( 其 中 sEr(0，1)" 是 随机 选 
取 的 ) 和 “通过 神 喻 获得 的 从 {0，1}”" 到 {0，1}) 的 随机 函数 的 函数 值 ”。 

由 于 伪 随 机 数 产 生 器 可 以 由 单 向 函数 构造 得 到 LHILL99]， 因 此 我 们 也 可 以 假设 伪 随 
机 函数 族 是 由 单 向 函数 构造 得 到 的 。 事 实 上 ， 可 以 验证 : 从 一 个 单 向 函数 ( 它 的 道 函 数 不 
能 被 时 间 复 杂 度 为 pee enon 其 中 e 是 一 个 常数 ) 出 发 ， 用 归 约 技术 可 以 得 到 一 
4° 1h BBL PRI ROR fob ce coy? eater wed 2” 的 任意 算法 (其 中 e 是 一 个 常数 ) 都 无 法 
Mp 0，1)”") 和 从 {0，1})”" 到 {0，1}) 的 随机 函数 ，。 

Pogo bello ee E ERE 假设 PP 是 所 有 n-A HH n 位 函数 
上 的 一 个 自然 性 质 。 该 性 质 可 视 为 一 个 算法 (虽然 它 的 时 间 复 杂 度 是 2””)， 该 算法 满足 : 
(a) 在 线路 复杂 度 低 于 nw 的 函数 上 ， 算法 输出 0; (b) 在 男 一 些 函 数 上 输出 l, A ik BE pR R 
在 所 有 函数 中 的 比例 是 不 可 忽视 的 。 因 此 ， 这 样 的 算法 有 望 以 不 可 忽视 的 概率 区 分 伪 随 机 
函数 和 真 随机 函数 。 这 就 是 我 们 下 面 要 证 明 的 结论 。 

假设 {f ee 并 且 时 间 复 杂 度 为 2” 的 任意 算法 都 无 法 区 分 

(。) 和 从 {0，1)" 到 {0，1}) 的 随机 函数 。 下 面 ， 我 们 利用 自然 性 质 隐 来 设计 二 个 算法 (下 
eer Preeti eer dpe pt 1})”" 到 {0，1}) 的 随机 函数 和 

。 注 意 ， 我 们 假设 这 两 个 函数 的 函数 值 都 可 以 用 神 喻 来 计算 。 
ee lee RARER EIRATA i LEIR f,， 

也 可 能 是 随机 函数 ) 区 分 器 取 n= mM? 并 计算 函数 elo) =h( 20" m WRAK., ER. K 
分 器 构造 g 的 真 值 表 的 时 间 复 杂 度 是 2”” 。 然 后 ， 区 分 器 在 gs 上 调用 算法 也 ， 并 将 PP 的 输 
出 结果 作为 最 终 的 计算 结果 输出 。 下 面 ， 我 们 考虑 区 分 器 在 随机 函数 和 f. 上 的 运行 。 第 一 
种 情况 ,假设 h 是 随机 函数 。 此 时 ，g 是 定义 域 为 {0，1)" 的 随机 函数 。 因 此 ，P 输 出 1 的 
概率 至 少 为 1/n。 第 二 种 情况 ，h EA s 对 应 的 伪 随 机 函数 f,。 于 是 ， 函 数 g 的 线路 复 
AeA A wn, MPA. PRA s, tf (Co) AWE poly(m) 时 间 内 被 计算 ， 进而 映射 
zhH>g(z) 可 以 用 一 个 规模 为 poly(m) 二 nn 的 线路 来 计算 (并 且 该 线路 中 的 :个 输入 位 的 取 值 
已 经 固定 )。( 当 然 ， 区 分 器 并 不 知道 *， 也 不 知道 这 个 线路 ， 故 我 们 只 是 断言 这 样 的 线路 
必然 存在 .) 因 此 ， 在 给 定 g 的 真 值 表 之 后 ， 算 法 PP 必然 输出 0。 

因此 ， 我 们 构造 的 区 分 器 至 少 以 1/n 的 概率 区 分 了 函数 六 和 随机 函数 ， 并 且 区 分 器 的 
时 间 复 杂 度 是 2"”， 该 复杂 度 低 于 2”。 从 道 否 命题 的 角度 看 ， 这 就 表明 : 如 果 伪 随机 函 
数 是 亚 指 数 强 的 ， 则 该 函数 不 存在 自然 性 质 ， 
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23.4 一 个 "不 自然 的 PF 


不 自然 的 证 明 能 得 出 线路 的 下 界 吗 ?作为 一 个 例子 ， 这 里 用 简单 而 陈旧 的 对 角 线 方法 
来 证 明 线 路 的 一 个 下 界 ! 当然 ， 证 明 过 程 还 会 用 到 其 他 技术 。 在 给 出 结果 之 后 ， 我 们 再 解 
释 这 种 方法 为 什么 不 是 自然 的 。 

讨论 这 一 结果 时 ， 我 们 要 用 到 诺言 问题 (Promise Problem) 的 概念 。 详 言 问题 指 的 是 
从 {0，1}" 到 {0，1}) 的 一 个 部 分 定义 的 布尔 函数 。 也 就 是 说 ,诺言 问题 是 一 个 函数 ff: 
(0，1}" 一 {0，1，_| }， 其 中 | 表示 函数 值 未 定义 。 算 法 A 求解 了 诺言 问题 /， 指 的 是 
A(x)= 二 f(x) 在 f(x)E10，1) 时 恒 成 立 。 注 意 ， 这 并 未 要 求 算 法 A 在 f(zx)= 二 | 的 情况 下 
输出 什么 值 。 我 们 可 以 将 任何 一 个 复杂 性 类 的 定义 推广 到 诺言 问题 上 。 特 别 地 ， 将 8.2 届 
中 定义 的 复杂 性 类 MA 推广 到 诺言 问题 上 之 后 ， 我 们 把 所 得 的 复杂 性 类 记 为 PromiseMA。 
也 就 是 说 ,诺言 问 题 上 属于 PromiseMA 指 的 是 ， 存 在 一 个 概率 型 多 项 式 时 间 算 法 A 和 多 
项 式 p(。) 使 得 ， 对 任意 xE 10，1}' 均 有 : (a) 如 果 fal, MWEE yE lo, lP 
得 Pr[A (z, y)=1]>2/3; 并 且 (b) 如 果 f(z)==0， 则 对 任意 yE{o, 1)%'7? 都 有 
Pr[A(x，y) 二 1 二 1/3。 关 于 PromiseMA ， 我 们 有 下 面 的 下 界 。 

([San07]) PromiseMACSIZE(n‘) 对 任意 cEN 均 成 立 ， 其 中 SIZE) 
表示 由 可 以 用 天 规模 线路 求解 的 所 有 诺言 问题 构成 的 集合 。 

证 明 回顾 一 下 ， 在 第 8. 3 节 讨 论 的 PSPACE 的 交互 式 证 明 中 , 证明 者 算法 本 喘 可 以 
用 多 项 式 空间 实现 。 这 意味 着 ， 如 果 工 是 一 个 PSPACE-= 完 全 问题 ， 则 存在 过 的 一 个 交互 
式 证 明 使 得 证 明 者 在 证 明 x 属于 L 时 仅 花 费 多 项 式 时 间 并 且 仅 通过 神 喻 访问 语言 二 本 
身 。 事 实 上 ， 人 们 已 经 证 明 ， 存 在 语言 Lu 使得: 在 长 度 为 n 的 输入 上 , 证 明 者 (向 神 喻 提 
出 的 ) 查 询 的 长 度 至 多 为 n TV02]. 这 意味 着 ， 如 果 ,可 以 用 规模 为 SCz) 的 线路 来 判定 ， 
则 在 交互 式 证 明 系 统 中 证 明 者 可 以 将 这 个 线路 发 送 给 概率 型 验证 者 。 收 到 的 线路 后 ， 概 率 
型 验证 者 可 以 目 己 独立 地 执行 交互 式 协议 。 因 此 ， 如 果 LvESIZE(S(C2z))， 则 存在 Lo YEN 
H] poly(S(n)) 的 MA 协议 。( 类 似 的 推理 过 程 在 定理 8. 22 和 引 理 20. 18 中 出 现 过 。) 

定义 SCz) 等 于 1 加 上 在 长 度 为 对 的 输入 上 判定 工 , 的 最 小 线路 的 规模 。 于 是 ， 如 果 
S(n)<poly(n), ， 则 意味 着 PSPACECMA。 但 此 时 ， 对 任意 的 cc MA., MA 中 显然 存在 不 属于 
SIZE Wik a (BOL 6 章 习 题 6.5)。 事 实 上 ， 即 使 我 们 假设 在 某 个 常数 c 上 SC <n MTG 
穷 个 n 成立 ， 则 上 述 的 推理 过 程 仍 成 立 。 因 此 ， 我 们 假设 SG =n", TERR, Lo FEA 
间 复 杂 度 为 poly(S(n)) 的 MA 协议 ， 但 却 不 存在 规模 为 S(n) 的 线路 。 于是， 只 要 S( 攻 是 时 
间 可 构造 的 ， 则 将 上 面 的 区 分 过 程 作用 到 新 定义 的 语言 Li = {x0 del, rE Lo) 
EFA, Li JRF MA 但 却 不 属于 SIZE(n*)， 由 此 得 出 引 理 。 遗 憾 的 是 ， 我 们 不 能 假设 
S(n) 是 时 间 可 构造 的 。 因 此 ， 无 法 确保 Li 属于 MA。 虽 然 如 此 ， 我 们 仍 可 以 如 下 定义 一 个 
诺言 问题 A. AER y= 二 x0151*1 -171-1 的 输入 上 有 定义 ， 并且 在 这 些 输入 上 定义 
f1(y) 二 Lo(x)。 不 难看 出 ，f1 € PromiseMA \ SIZE(7 ) 。 m 

上 面 的 证 明 是 非 自 然 的 ， 这 是 由 于 该 证 明 依赖 于 PSPACEESIZE Cn) WWE, a A 
的 证 明 却 用 到 了 对 角 线 方法 对 角 线 方法 在 本 质 上 就 是 一 个 非 自然 的 技术 ， 因 为 它 只 关 
注 一 个 非常 具体 的 函数 ， 继 而 肯定 会 违背 广泛 性 条 件 。 从 男 一 个 角度 看 ， 可 以 认为 对 角 线 
方法 是 在 证 明 “ 函 数 和 每 个 小 规模 线路 在 某 些 输入 上 具有 不 一 致 表现 ”的 某 种 性 质 一 一 这 种 
性 质 满 足 广 泛 性 却 又 不 满足 可 构造 性 。 事 实 上 ， 定 理 23. 1 表明 ， 定 理 23.8 不 存在 自然 证 
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HJ, BRAB IESE OGR AJ H eR AN FETE AEH To, E 23.8 给 出 的 下 界 不 是 相对 性 
的 LAar06]。 遗 憾 的 是 ， 很 难 将 对 角 线 方法 或 基于 算术 化 的 方法 “ 回 下 推移 "以 证 明 NP ek 
BUY FF 


23.5 #HFMA 


我 们 认为 ， 自 然 证 明 以 及 具有 这 种 自然 性 的 其 他 负面 结论 都 很 有 价值 。 当 我 们 求解 难 
题 陷 人 困境 时 ， 一 种 有 益 的 做 法 是 尝试 去 证 明 : 该 难题 无 法 求解 或 者 无 法 用 某 种 特定 的 方 
法 求解 。 这 样 做 可 能 会 得 到 问题 的 某 些 深 刻 的 性 质 。 但 如 果 不 采 用 这 种 方法 ， 可 能 永远 也 
无 法 得 到 问题 的 这 些 性 质 。 理 解 了 求解 问题 时 遇 到 的 各 种 困难 ， 我 们 才 知 道 在 求解 问题 时 
应 该 如 何 处 理 或 者 如 何 绕 开 这 些 困 难 。 事 实证 明 ， 这 种 研究 方法 非常 有 用 。 在 复杂 性 理论 
中 ， 或 者 在 理论 计算 机 科学 这 一 更 大 的 领域 中 ， 应 用 这 种 方法 成 功 解决 问题 的 例子 不 胜 枚 
举 。 就 下 界 的 证 明 而 言 ， 自 然 证 明 范 式 表 明 ， 包 含 似 真 伪 随 机 函数 产生 需 的 任何 复杂 性 类 
都 会 给 现 有 的 下 界 证 明 方法 造成 困难 。 由 于 像 NC 和 TC 这 样 简单 的 复杂 性 类 都 包含 似 真 
的 伪 随 机 函数 ， 因 此 ， 我 们 就 不 难 理解 ， 为 什么 证 明 下 界 这 项 工作 会 在 复杂 性 类 ACC’ 上 
陷入 停顿 。 

男 一 方面 ， 由 于 自然 证 明成 功 地 时 插 了 所 有 现存 的 下 界 证 明 方 法 ， 因 此 它 在 一 定 程 度 
上 也 阻碍 了 研究 者 对 线路 下 界 的 深入 思考 。 其 实 ， 研究 者 们 大 可 不 必 如 此 泪 表 。 在 组 合 数 
学 中 ， 有 些 证 明 技 术 既 不 满足 可 构造 性 ， 也 不 满足 广泛 性 。 在 我 自己 看 来 ， 可 构造 性 很 容 
易 绕 过 去 ， 我们 在 前 一 小 节 给 出 的 非 自然 证 明 中 看 到 了 这 一 点 。 从 组 合 数 学 这 个 更 广阔 的 
领域 来 看 ,一 个 相关 的 例子 是 克 内 泽 尔 图 (Kneser Graph) 色 数 的 洛 瓦 效 下 界 [ Lov78」。 一 
般 情况 下 ,计算 图 的 色 数 下 界 是 coNP- 完 全 问题 。 洛 瓦 效 (Lovasz) 用 拓扑 证 明 方法 (用 到 了 
著名 的 博 苏 克 -乌拉 姆 不 动 点 定理 (Borsuk-Ulam Fixed-Point Theorem) ) 准 确 地 计算 了 克 内 
泽 尔 图 的 色 数 。 根 据 他 给 出 的 证 明 ， 人 们 得 到 了 一 个 能 在 所 有 图 上 计算 色 数 的 算法 
LMZ04] 一 一 但 该 算法 在 一 般 图 上 运行 于 PSPACE 内 ! 因此 ,假如 将 这 一 算法 视 为 线路 下 
界 的 话 ， 则 以 我 们 的 观点 看 ， 该 下 界 应 该 是 “ 非 构 造 性 的 "。 但 是 ， 由 于 克 内 泽 尔 图 的 高 度 
对 称 性 ， 洛 瓦 兹 给 出 的 证 明 过 程 并 不 太 复 杂 。 这 就 告诉 我 们 ， 不 要 盲目 地 相信 “ 非 构 造 性 
三 难 ”。 我 们 应 该 铭记 相对 技术 的 局 限 性 结果 给 我 们 的 教训 (参见 3.4 节 )。 我 们 在 第 8 章 
和 第 11 章 中 已 经 看 到 ， 算术 化 技术 一 一 一 种 非 相 对 技术 已 经 帮助 我 们 证 明了 一 大 批 
结论 ， 而 这 些 结论 用 相对 技术 是 无 法 证 明 的 。 某 种 “ 非 自 然 的 "技术 很 可 能 就 是 一 把 开局 线 
路 下 界 证 明之 门 的 钥匙 ， 获 得 这 把 钥匙 可 能 会 使 各 种 线路 下 界 像 洪 水 般 冲 破 牢 先 。 


本 章 注 记 和 历史 


线路 下 界 无 意 间 最 终 与 随机 函数 发 生 了 关联 ， 这 一 观察 最 早出 现在 莱 效 波 傣 夫 
(Razborov) 给 出 的 关于 近似 方法 的 局 限 性 的 结果 中 [Razb89j。 本 章 并 未 全 面 介绍 莱 效 波 优 
夫 和 卢 吉 奇 在 论文 [RR94j] 中 给 出 的 思想 。 这 篇 论文 观察 到 ， 即 使 在 介 于 ACC’ 和 NC 之 间 
的 复杂 性 类 TC 中 ， 也 存在 伪 随 机 函数 产生 恬 。 这 一 结论 表明 ， 目 然 证 明 甚 至 可 能 无 法 区 
分 TC 和 P。 莱 兹 波 借 夫 在 亚 模 复杂 性 测度 上 观察 到 的 结果 (参见 习题 23. 4) 很 重要 ， 因 为 
现 有 的 许多 证 明 公式 复杂 性 的 方法 都 使 用 了 亚 模 复杂 性 测度 。 由 此 可 知 ， 目 然 证 明 在 证 明 
亚 模 复杂 性 下 界 时 也 无 能 为 力 。23.4 节 给 出 的 下 界 源 自 圣 哈 南 (Santhanam)LSan07」， 而 
类 似 的 证 明 技术 最 早 曾 在 证 明 “ 具 有 小 规模 建言 的 概率 算法 的 分 层 定理 ”时 使 用 过 | Bar02， 
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FS04, GST04], 

与 我 们 的 相对 乐观 的 观点 相 比 ， 莱 效 波 伤 夫 上 自己 曾 在 LRazb03] 的 绪 言 中 认为 自然 证 明 给 
线路 下 界 造 成 的 困难 是 非常 严重 的 。 他 注意 到 现 有 的 下 界 方法 都 使 用 了 受 因 算术 之 类 的 弱 算 
术 理 论 。 他 曾经 猜想 ， 在 这 种 逻辑 系统 下 得 出 的 任何 线路 下 界 都 是 自然 的 (因而 ， 这 种 逻辑 
系统 不 大 可 能 用 来 证 明 线路 下 界 )。 但 是 ， 即 使 在 离散 数学 中 ， 有 些 定 理 的 证 明 过 程 也 无 需 
首 助 受 团 算 术 就 可 以 完成 推理 ， 比 如 博 苏 克 - 乌 拉 姆 不 动 点 定理 。 这 种 现象 正 是 我 们 持 乐 观 
观点 的 原因 。 但 是 ， 也 有 部 分 其 他 的 研究 者 比 莱 兹 波 借 夫 还 莫 观 ， 他 们 怀疑 P ZNP 问题 可 
能 独立 于 数学 。 比 如 ， 有 人 认为 P 圣 NP 独立 于 策 梅 洛 -弗兰克 尔 集 合 论 (Zermelo-Fraenkel Set 
Theory)。 要 了 解 这 一 问题 的 更 多 内 容 ， 请 参阅 阿 伦 森 (Aaronson) 的 综述 LAar03]。 

最 近 ， 阿 伦 森 和 维 格 德尔 森 (Wigderson)| AW08j 证 明了 复杂 性 的 一 种 称 为 代数 化 的 
新 障碍 。 对 于 复杂 性 类 CSD， 如 果 存 在 神 喻 O 使 得 C5 和 Do( 其 中 0O 表 示 布 尔 函 数 O 在 更 大 
的 域 或 环 ( 比 如 整数 环 ) 上 的 低 次 扩张 )， 则 C 和 DD 无 法 用 “代数 化 技术 ”进行 区 分 。 粗 略 地 讲 ， 
代数 化 技术 能 够 刻画 目前 用 算术 化 方法 证 得 的 所 有 结果 (如 IP = PSPACE 和 PCP 定理 等 ) 。 
特别 地 ，23. 4 节 证 明 的 下 界 用 到 了 代数 化 技术 。 但 是 LAW08 证 明了 ， 代 数 化 方法 甚至 也 
无 法 证 得 NP 语言 的 任何 超 线性 的 下 界 。 


23. 1 证 明定 理 23. 7。 

23.2 证 明 : KEPLEK g: 10，1)” 习 {0，1}) 将 高 概率 地 满 是 P(g)= 二 1( 其 中 PP 是 例 23. 3 中 
定义 的 性 质 )， 但 是 固定 g 的 2 一 天 个 输入 位 却 无 法 使 g 取 常 数值 。 

23.3 离散 对 数 问题 DISCRETELOG 要 求 在 给 定 的 素数 p， 和 g，yEZ; (其 中 g 关 1) 上 ， 
找 出 ce Z; (7 y—=e? (mod p). 证明 维 格 德尔 森 (Wigderson) 的 如 下 观察 结果 : 
“求解 离散 对 数 问 题 需要 规模 为 2" 的 线路 ， 其 中 是 一 个 常数 ”这 一 个 结论 不 存在 自 
SR UE BH 。 

23.4 (3€ 2% UK AGH (Razborov) | Razb92 ]) — 7 Æ # (submodular) 复杂 性 测度 是 使 得 
“ul fV +l fA gpl f) +e) ES PRR fF, g 成 立 ” 的 复杂 性 测度 go WEH: 
对 任意 的 7 位 函数 了 ,， 亚 模 复 洒 性 测度 jy 满足 jy(f) 二 O(n)。 

23.5 令 工 是 由 如 下 的 所 有 三 元 组 (pg，P，, 让 构成 的 语言 。 三 元 组 (gqg，P，, i), (mod 
P) 的 第 i 个 位 等 于 1， 其 中 PP 是 一 个 整数 而 og 是 一 个 用 到 常量 的 表达 式 ，p 中 的 算 
术 运 算 操 作 十 ， 一 ，。 和 形 如 >， 或 ] 的 求 和 、 求 积 运算 满足 下 列 性 质 ， 如 


zE 4001 x Et0,1 


果 pg 中 出 现 的 所 有 变量 按 出 现 的 先后 顺序 依次 为 zi，…，z， 则 每 个 变量 x; TE 
中 的 最 后 一 次 出 现 之 前 至 多 有 一 个 工 运 算 符 用 到 变量 a G>i). WW: LB 
PSPACE 完全 的 ， 进 而 存在 工 的 一 个 交互 式 证 明 使 得 : (1) 证 明 者 算法 借助 神 喻 来 
判定 工 的 成 员 资 格 ， 它 的 运行 时 间 是 多 项 式 时 间 ; (2) 证 明 者 在 证 明 we (0, 1)" 
FL 时 ,他 向 神 喻 提出 的 查询 的 长 度 至 多 为 ”。 
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本 附录 介绍 了 本 书 用 到 的 数学 基础 。 然 而 ， 多 数 的 数学 基础 仅 在 少数 地 方 用 到 。 因 此 ， 
读者 可 能 仅 需 快速 浏览 A. 1、A.2 和 和 A.3 节 ， 在 需要 时 再 回头 阅读 其 他 节 。 特 别 地 ， 本 书 第 
一 部 分 本 质 上 仅 需 数 学 证 明和 离散 数学 中 非常 基础 的 概念 ， 此 外 还 需要 一 些 概率 知识 。 

本 附录 涉及 的 主题 在 很 多 教科 书 和 网 站 上 有 更 深入 的 讨论 。 事 实 上 ， 几 乎 所 有 需要 的 
数学 基础 均 在 "计算 机 科学 离散 数学 ”这 门 本 科 生 课程 中 教授 过 ， 很 多 计算 机 系 目前 均 设置 
了 这 门 课程 。 涵 盖 这 些 数 学 基础 的 其 他 较 好 的 资源 包括 由 帕 迪 米 特 里 奥 (Papadimitriou) 和 
FLZ LJE (Vazirani) WHE XL PV06)], WR (Rosen) J 45[ Ros06 ] 。 

最 常用 的 数学 工具 是 离散 概率 ， 这 一 领域 较 好 的 著作 是 阿 龙 (Alon) 和 斯 宾 寨 (Spen- 
cer) 的 书 LASO0bj]。 密 特 森 迈克 尔 (Mitzenmacher) 和 尤 普 夫 (Upfal) 的 书 LMU05]， 以 及 件 
特 瓦 尼 (Motwani) 和 拉 加 万 (Raghavan) 的 书 LMR95 均 从 算法 角度 盖 述 了 概率 论 。 

尽管 算法 知识 对 本 书 而 言 不 是 必需 的 ， 但 却 十 分 有 益 。 下 面 这些 书 有 助 于 读者 了 解 算 
法 的 相关 知识 ， 最 近 出 版 的 优秀 书籍 包括 戴 斯 古 普 塔 (Dasgupta) 等 人 的 书 LDPV06j， 以 及 
克 莱 恩 们 格 (Kleinberg) 和 塔 多 斯 (Tardos) 的 书 LKT06j， 稍 早出 版 的 优秀 书籍 是 科 曼 (Cor- 
men) 等 人 的 教材 LCLRS01]。 本 书 不 需要 可 计算 性 和 自动 机 理论 等 预备 知识 ， 然 而 熟悉 这 
些 理论 也 将 十 分 有 益 ， 西 普 赛 尔 (Sipser) 的 书 LSIP96 精辟 地 介绍 了 这 些 知识 。 舒 普 
(Shoup) 的 书 LSho05] 从 计算 机 科学 的 角度 讲述 了 代数 和 数论 知识 。 

本 书 所 需 的 数学 基础 就 是 能 够 比较 舒适 地 阅读 数学 证 明 。 数 学 证 明 必 须 是 绝对 令 人 信 
服 的， 但 这 并 不 意味 着 数学 证 明 必 然 是 过 度 形式 化 的 和 宛 长 乏味 的 。 数 学 证 明 仅 仅 需 要 书 
写 清楚 ， 且 不 存在 逻辑 间 际 。 当 你 书写 证 明 时 ,请 力求 清晰 、 简 洁 ， 而 不 要 过 多 地 使 用 形 
式 化 记号 。 当 然 ， 要 相信 一 个 结论 为 真 ， 需 要 明确 该 结论 的 含义 。 这 就 是 为 什么 数学 (和 
本 书 ) 特 别 强 调 每 个 定义 的 精确 性 的 原因 。 当 你 遇 到 任何 定义 时 ,确保 你 完全 理解 了 该 定 
义 ， 这 有 时 需要 借助 一 些 简 单 的 例子 。 通 常 ， 理 解 了 数学 结论 就 完成 了 证 明 该 结论 一 半 以 
上 的 工作 量 。 


A. 1 #8. BR. AW. FRB. A. 24 


Ke. -—TRAGAAF MCA CR., HPCRAMRA DI. PM, (2, 17, 5}, 
N 二 {1，2，3,，…}( 自 然 数 构成 的 集合 )，[nj] 二 {1，2,，…, nb OA] Zn Ih BR Be MY R 
合 )，R( 实 数 构成 的 集合 )。 对 于 有 穷 集 合 A， 用 | A | 表示 A 中 元 素 的 个 数 。 集 合 上 的 一 些 操 
作 包 括 : (1) 并 : AUB={z: zEA 或 xEB (2)2%: A 门 B 二 {x: rEA H rEB}; (DEB: 
A\B={x: rE AH cE€B}. 

BK, AfRRAA 中 的 每 个 元 素 映 射 为 集合 B 中 的 一 个 元 素 ， 则 称 RMA BIB 
的 一 个 函数 ， 记 为 f: A 一 B。 如 果 A 和 B 是 有 穷 集合 ， 则 从 A 到 B 的 函数 有 | B| !*! 
个 。 如 果 对 任意 zx，wEA， 只 要 zx 关 就 有 f(z) 隆 fw)， 则 称 函 数 f 是 一 对 一 的 。 如 果 
A 和 B 是 有 穷 集 合 ， 则 存在 这 种 一 对 一 的 函数 将 蕴含 |A| 三 1B|。 如 果 对 每 个 y€B 均 存 
Æ r EASy, MERR f 是 满 的 。 如 果 A 和 B 是 有 穷 集合 ， 则 存在 这 种 映 上 的 
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pM |A| S| B|. WRA KAER A. WRAP. RA 
AB 是 有 穷 集合 ， 则 存在 从 A 到 B 的 置换 蕴含 |A |= 二 1B|， 

序 对 和 元 组 。 如 果 A，B 是 两 个 集合 ， 则 AXB 表示 所 有 满足 a€EA, bE B 的 有 序 对 
二 a，5b 二 构成 的 集合 。 注 意 ， 如 果 A，B 是 有 穷 集 合 , 则 | 上 |AXB|= 二 1|A|。|B|。 类 似 地 ， 
AXBXC 定 义 为 所 有 满足 a€EA,， bEB, cEC 的 有 序 对 (a，b，c) 构 成 的 集合 。 对 于 nE 
N， 用 A" 表 示 集 合 AXAX…xXA(n 个 A)。 我 们 常用 {0，1)" 表 示 长 度 为 n 的 二 进 制 位 的 
序列 ， 而 (0,1}" = (] {0,1}"({0,1}° 仅 含 一 个 元 素 ， 即 长 度 为 0 的 二 进 制 位 序列 ， 我 们 


称 之 为 空 字 并 记 为 se) 。 正 如 0. 1 节 那 样 ， 我 们 用 二 进 制 位 串 表 示 各 种 对 象 (如 数 、 图 、 甜 
阵 等 )， 对 象 工 表示 为 工 , (不 要 与 下 取 整 图 数 [ x 上 混 清 )。 甚 至 ， 有 时 去 掉 符 号 ，, 而 直接 
用 r 表示 对 象 及 其 表示 。 

图 。 一 个 图 由 一 个 顶点 集 V( 通 向 假设 为 集合 [四 = 人 (1，…，2)， 元 是 正 整数 ) 和 一 个 边 
E E 构成 ， 其 中 边 集 由 六 上 的 一 些 无 序 对 ( 即 大 小 为 2 的 子 集 ) 构 成 。 我 们 用 uv 表示 边 {u， 
vio. MPVEV, v 的 邻接 点 指 的 是 所 有 满足 己 的 顶点 uwEV。 在 有 向 图 中 ， 边 由 有 序 顶 点 
对 构成 。 有 时 ， 为 了 强调 边 的 有 向 性 ， 用 z 妆 表示 有 向 图 的 边 (x，zw)。 关 项 点 图 G 可 以 表示 
为 n Xn 邻接 矩阵 A ， 其 中 如 果 边 也 出 现在 G 中 则 A,, 等 于 1， 和 否则 A,, 等 于 0。 无 向 图 可 
以 按 下 述 方式 视 为 有 向 图 G: 对 于 任意 顶点 和 wv，G 包含 边 己 当 且 仅 当 G UR Hvi. H 
此 ， 无 向 图 可 以 表示 为 一 个 对 称 邻 接 和 矩阵 ACA, =A; EER 7. Ge Ln RA). 

布尔 运算 符 。 一 个 布尔 变量 是 取 值 为 非 真 即 假 的 变量 6 有 时 ， 真 用 1 表示 而 假 用 0 表 
示 )。 布 尔 变量 可 以 用 人 逻辑 运算 符 与 (人 入 )、 或 (V)、 非 (一 ， 有 时 也 用 上 划 线 表示 ) 组 合 产 
生 布 尔 表达 式 。 例 如 ，(wui Nu) V 一 (usu) 是 布尔 变量 ui，us，us3 上 的 一 个 布尔 表达 式 。 
布尔 运算 符 的 定义 正如 人 们 常用 的 那样 : a 和 A5 二 真 ， 如果 a 二 真 且 56 二 真 ， BW aA bS 
假 。a 二 -a 二 真 ， 如 果 a=, BU a= -了 a== 假 。(aV b= ClaN b), Hit, RHEE 
用 其 他 逻辑 运算 符 ， 例 如 异 或 (四 ) ， 但 这 些 逻 辑 运算 符 总 可 以 等 价 地 替换 为 仅 使 用 人 A，V 
和 盖 的 逻辑 表达 式 ， 例 如 & 四 5=(aA b)V (a 人 5)。 对 于 定义 在 nn 个 变量 wi， ws s u, 
上 的 一 个 逻辑 公示 o 和 变量 的 每 个 赋值 w€E 1{ 假 ， 真 )"( 或 者 等 价 地 {0，1)”")， 用 p(w) 表 示 
o 中 各 个 变量 依次 取 w 中 的 各 个 值 时 op 的 值 。 如 果 存 在 u 使 得 po(z) =A, WK o 是 可 满 
足 的 。 

量词 。 我 们 还 经 常 使 用 量词 Y( 对 所 有 ) 和 卫 ( 存 在 )。 亦 即 ， 如 果 o 是 依赖 于 变量 x 的 
值 而 取 值 为 真 或 假 的 一 个 条 件 ， 则 VY ,gp (x) 表示 “在 zz 的 每 种 取 值 上 vo 均 取 值 为 真 ” 这 一 个 
论断 。 如 果 A 是 一 个 集合 ， 则 用 VY apl ORR RHF: 取 自 集合 A PHRMA. o 均 取 
值 为 真 ” 这 一 论断 。 存 在 量词 3 的 定义 与 此 类 似 。 形 式 上 ，3.p(z) 成 立 当 且 仅 当 
CV Tolan 成立。 

大 OO 记 号。 我 们 经 常 使 用 0.3 节 中 定义 的 大 O 记 号 ( 即 0O，Q，@9，o，w) 。 


A.2 概率 论 


一 个 有 穷 离散 概率 空间 指 的 是 一 个 有 穷 集合 0 一 {w ，…，ww} 和 一 些 满足 DI p, = 1 
i=l 


的 数值 pis s pwE lO, 1]. — A EIE RER ABSA M—PocR. HP w; 被 取 中 的 
概率 等 于 p;。 如 果 工 取 自 样本 空间 Q， 则 表示 为 TErQ。 如 果 未 说 明 分 布 类 型 ， 则 假设 Q 
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上 的 元 素 服从 均匀 分 布 { 即 p= AAi R). 
空间 Q 上 的 一 个 事件 指 的 是 子 集 ACO. 事件 A 发 生 的 概率 ， 记 为 Pr[A]， 等 于 
OD 户 。 例 如 ， 考 虑 将 一 枚 匀 质 的 硬币 投掷 ”次 后 产生 的 结果 ， 则 概率 空间 Q 为 所 有 2" 种 


可 能 的 结果 ( 即 OQ={0, 1)", Hep p; 二 2“ 对 每 个 i€1L2" jj] 成立。 所 有 头面 朝 上 (或 者 等 价 
地 说 1) 的 总 次 数 为 偶数 的 样本 构成 事件 A ET. PrLA]=1/2(R FAA). BBA TE 
用 下 面 的 简单 界限 ， 亦 即 合 并 界限 。 对 于 任意 事件 A ，A,…，A,， 有 

Pil) AJS SPA (A. 1) 


容 斥 原理 
合并 界限 是 一 个 更 具 一 般 性 的 原理 的 特例 。 事 实 上 ， 容 易 注 意 到 .如 果 集 合 A ，… 
A, 是 相交 的 ， MW A, 的 概率 小 于 之 / 户 ， 因为 出 现在 两 个 集合 中 的 元 素 的 概率 被 重复 累 


加 。 为 避免 重复 累加 ， 可 以 从 总 和 中 减 去 27Pr[A, N Ay] 。 但 这 又 可 能 漏 算 了 一 些 元 素 


的 概率 ， 因 为 我 们 可 能 减 掉 了 出 现在 至 少 3 个 集合 中 的 元 素 的 概率 。 依 次 类 推 ， 我 们 得 到 
Ft a 
( 容 斤 原理 ) 对 于 任意 Al ，…，A,， 


PEU AJ = DPA- a PrLA, AA JAH 19" Pry ff) > 9) Aad 


而 且 ， 上 述 表达 式 是 一 A Fo 亦 即 如 果 仅 取 右 端的 前 个 求 和 项 AR, MWS Rk ce a HK PH 
得 结果 是 左 端的 上 界 ， 当 & 是 偶数 时 所 得 结果 是 左 端的 下 界 。 

有 时 ， 我 们 会 用 到 上 述 论 断 的 如 下 推论 。 该 推论 也 称 为 Bonefforni 不 等 式 。 

对 于 任意 事件 A! ，…，A,， 


PEU AJS TH St PLANAJ 


A.2.1 随机 变量 及 其 期 望 


随机 变量 是 从 概率 空间 到 实数 集 R 的 映射 。 例 如， 如 果 O 如 前 所 述 ( 即 投 据 n 次 人 硬币 
的 所 有 可 能 的 结果 )， 则 头面 级 上 的 次 数 可 以 表示 为 随机 变量 X., 
随机 变量 X 的 数学 期 望 , 表示 为 ELXj」，， 是 它 的 加 权 平 均值 ， 亦 即 ELXJ = 


S) p.X Cw) 。 由 定义 即 得 下 面 简单 的 论断 。 
(期 望 的 线性 性 质 ) 对 于 空间 Q 上 的 随机 变量 义 ，Y， 用 外 十 Y ARH 


映射 为 X(o) 十 Y(Co) 的 随机 变量 ， 则 
ELX +Y] = ELX]+ ELY] 


上 述 论断 意味 着 ， 前 例 中 的 随机 变量 X 的 期 望 为 xn/2。 事 实 上 , X= DIX,» HPX, 


取 值 为 1， 如 果 第 守 次 投掷 的 便 币 头面 朝 上 ;， BW, XA OO. WR, ELX,]=1/2 对 任 
i i MY. 
对 于 实数 a 和 随机 变量 XXX， 定义 axX 为 将 ww 映射 为 4a，X(w) 的 随机 变量 。 注 


5 


10 


422 附录 A 数学 基础 


Bm, ElaX |=aELX]. 
BOA Loa] BL th ve Hh ERR Br tts ree WR r = 2) NICE 
DIPRA— UR R, 那么 冲突 的 总 次 数 的 期 望 是 多 少 ? 对 于 任意 Aj, 定义 随机 变量 
Y;,; 使 得 Y;,; 等 于 1， 如 果 zx; 二 zx); 否则 ，Y;,; 等 于 0。 由 于 选取 chi, zi 二 zj; 的 概率 等 于 
1/n, 因 此 ELY: 二 1/n。 由 于 冲突 的 总 次 数 等 于 Y;,; 的 和 ， 其 中 求 和 下 标 均 取 自 Lk] 且 iF 
7。 因 此 由 期 望 的 线性 性 质 可 知 ， 冲 突 的 总 次 数 的 期 望 为 


E ELY, def = 
k 
这 意味 着 ， RE|, Jen, 亦 即 丰 上 略 大 于 Vw， 则 必然 至 少 发 生 一 次 冲突 。 这 就 是 熟知 的 生 
iI] ai » 它 解 释 了 “为 什么 在 约 有 27 名 学 生 的 班级 中 极 可 能 有 两 名 学 生 的 生日 是 同一 
ee RE EAT 365 天 ?” 这 一 奇怪 的 现象 。 


另 一 方面 ， 如 果 k<VN， 则 由 合并 界限 可 知 ， 出 现 一 次 圳 突 的 概率 至 多 为 ( axı. 


Hid: (1) 我 们 有 时 也 考虑 值 域 不 是 实数 集 R 而 是 复数 集 C 或 集合 {10，1)" 的 随机 变 
量 ; (2) 而且， 我 们 将 空间 Q 上 的 随机 变量 X 表示 成 满足 w ErnQ 的 一 个 分 布 X(w)。 例 
W, Prie xLX 三 1 和 PrLX 三 1 均 可 以 用 来 表示 wErQ，X(w) sl, 4 


A.2.2 均值 论证 法 


下 面 简单 的 事实 非常 有 用 。 | 

均值 论证 法 : Wa. act, a SPAN c 的 数 ， 则 存在 ai Sc. 

pag 述 绪论 可 以 用 概率 论 的 术语 重 述 为 : 

(概率 法 ) ”如 果 义 是 取 值 为 一 个 有 穷 集 合 的 随机 变量 且 EE[X] 二 uy， 则 事件 
ep ert 

下 面 的 两 个 事实 也 很 容 多 锌 证 明 。 

如 果 as a, a PHAI c 的 数 ， 则 取 值 大 于 等 于 ke 的 数 在 所 有 数 中 
的 比例 至 多 为 1/k。 

(马尔 可 夫 不 等 式 ) 任意 非 负 随机 变量 X 满足 


Es 
k 


随机 变量 X 的 取 值 远 小 于 其 期 望 的 概率 存在 上 界 吗 ? 是 的 ， 如 宋 X 是 有 界 的 。 

如 果 al，as…，a, 是 区 间 [0，1] 上 平均 值 为 p 的 数 ， 则 大 于 等 于 p/2 HH 
的 比例 至 少 为 p/2。 

证 明 $ y 表示 满 足 a; 宇 p/2 的 i 的 比例 ， 则 a; 的 平均 值 的 一 个 上 办 为 Y。1 十 
(1 一 7)p/2。 因 此 ，p 夺 7Y 十 p/2， 这 意味 着 y20/2. 5 

更 一 般 地 ， 我 们 有 下 面 的 结论 

若 XE[0，1] 且 BELTX] 一 xx， 则 对 任意 c< 1 有 


PrLX<mJl< te 


Pr(X > kELX]) < 
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假设 你 参加 了 大 量 考试 ， 每 次 考试 的 成 绩 均 介 于 1 到 100 之 间 。 如 果 你 的 平 
均 成 绩 是 90， 则 所 有 考试 中 你 至 少 有 一 半 以 上 的 成 绩 在 80 分 以 上 。 4 


A.2.3 条 件 概率 和 独立 


如 果 已 知事 件 B 已 经 发 生 ， 则 概率 空间 由 Q 演变 为 0 门 B。 其 中 每 个 元 素 的 概率 需要 
乘 以 因子 1/PrLBj] 才 能 确保 所 有 元 素 的 概率 之 和 等 于 1。 因此， 在 事件 B 发 生 的 前 提 下 ， 
事件 A 发 生 的 概率 (条 件 概 率 )， 记 为 PrLA1B」],， 等 于 PrLANnB]/PrLBj]。 这 里 ， 总 假设 B 
具有 正 概率 。 

如 果 事 件 A A BWE Pr ANB]=PrLA]PrLB]. MEK A 和 BB 独立。 注意， 这 意味 着 
PrLA1Bj=PrLAj 和 PrLB|Aj]==PrLB]。 对 于 事件 A ，…，A,， 如 果 对 于 任意 子 集 SC[Lnj 有 

Pr[ () A:] = [| PrlAi] (A. 2) 
则 称 A,，…，A, 相互 独立 。 如 果 (A. 2) 式 仅 对 满足 |S| 科 & 的 任意 子 集 SSE[Lmj 成 立 ， 则 称 
As e, AH kR, 

对 于 随机 变量 X ALY AUER EM e. yER, MRP XS r) MEYS y) EIk 
的 ， 则 称 X AY 独立 。 随 机 事件 相互 独立 和 所 独立 的 概念 也 可 以 类 似 地 推广 到 随机 变量 
Xi，…，X, 上。 下 面 的 论断 成 立 。 

如 果 XI ，…，X, 相 互 独立 ， 则 


[| || ECX 
证 明 
ELX l= > rR RR = 2] 


= | 


= rm Pil X, = x, |Pr| Xe = zal Pr X; = 2,1 (由 独立 性 ) 


= (Aa PLX = wm)) (2m Pr = tly eP, = 1) 


= TJERA 
i=] 


其 中 ， 求 和 符号 作用 于 随机 变量 或 其 乘积 在 空间 Q 上 能 够 取 到 的 所 有 实数 上 。 a 
A.2.4 标准 差 的 上 界 


在 不 同 的 条 件 下 ， 我 们 可 以 给 出 随机 变量 “远离 ”其 期 望 的 概率 的 各 种 更 好 的 上 界 。 这 
些 上 界 均 是 恰当 地 使 用 马尔 可 夫 不 等 式 产 生 的 。 

随机 变量 X 的 方差 定义 为 VarLXj]= 二 EL(X 一 E(X))*]。 注 意 ， 由 于 方差 是 一 个 非 负 
随机 变量 的 期 望 ， 因 此 VarL Xj 总 是 非 负 的 。 而且 ， 由 期 望 的 线性 性 质 ， 可 以 导出 
VarLX] 二 EL[X’*] 一 (EL[X])*。 随 机 变量 X 的 标准 差 定义 为 VVarLXj]。 

我 们 给 出 的 第 一 个 界限 是 切 比 雪夫 不 等 式 ， 它 在 仅 知 道 方差 时 特别 有 用 。 

( 切 比 雪夫 不 等 式 ) 若 久 是 一 个 标准 差 为 o 的 随机 变量 ， 则 对 任意 
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& 之 0 有 
Prl |X —ELX]|> ko] <1/k 
证 明 将 马尔 可 夫 不 等 式 应 用 到 随机 变量 (X 一 E[X])* 上。 注意 ， 根 据 方差 的 定义 可 
i, ELCN—ELX D =e. " 
切 比 雪夫 不 等 式 在 随机 变量 X 等 于 两 两 独立 的 随机 变量 Xi ，…，X, 之 和 >,X, 时 非 
常 有 用 。 这 是 由 于 下 面 的 论断 ， 甚 证明 留 作 练习 。 
如 果 b i Aa 是 两 两 独立 的 随机 变量 ， 则 | 


Var (X) x)= >) Var(X. ) 


ae pact 理论 计算 机 科学 页 域 常 称 之 为 切 尔 诺 夫 界 ( 参 见 注 记 
7.11)。 切 尔 诺 夫 界 考虑 下 述 情形 的 各 种 情况 。 假 设 投 撕 一 枚 匀 质 硬币 n Ko A 
上 的 次 数 的 期 望 为 aw/2， 该 随机 变量 在 其 期 望 值 的 周围 是 如 何 分 布 的 ”如 果 在 1000 
次 投掷 中 有 625 次 头面 朝 上 ， 你 感觉 吃惊 吗 ? 我 们 给 出 的 结论 更 具 一 般 性 ， 因 为 该 
结论 中 考虑 的 是 投掷 交 枚 硬币 ， 而 每 枚 硬币 可 能 具有 不 同 的 期 望 (硬币 的 期 望 即 是 
头面 朝 上 的 概率 ， 勾 质 硬币 的 期 望 等 于 1/2)。 这 种 重复 的 随机 实验 常 称 为 泊 松 

( 切 尔 诺 夫 界 ) GX, Xoo vr, X10, 1) ECE RAE O Bp 1) 相互 独 


立 的 随机 变量 ， 且 人 一 >) Var(X.) ， 则 对 于 任意 6 二 0 有 
i=] 


Pr[ XS +0] < (A. 3) 


e? j 
lata | 


Pr[ )X, < c1 — ô) p |< | CA. 4) 
通常 ， 我 们 仅 使 用 下 面 的 推论 。 
在 上 述 假 设 下 ， 对 于 任意 c 盖 0 有 


[l SH -al> J2- enen 

al, LERRA ALR PAAA Q 中 的 常数 依赖 于 c). 

证 明 出 人 意料 的 是 ， 切 尔 诺 夫 界 也 是 由 马尔 可 夫 不 等 式 证 得 的 。 我 们 仅 证 明 第 一 
不 等 式 ， 第 二 个 不 等 式 可 以 类 似 地 证 明 。 我 们 引入 一 个 取 值 为 正 的 哑 变 量 上 并 注意 到 

EL exp(tX ) | = E| exp(t>)X,) |= E| [| exp(CX,) |= |] ElexpGx,)] (A. 5) 
其 中 ，exp(z) 等 于 e*， 而 最 后 一 个 等 号 成 立 是 因为 所 有 随机 变量 X, 是 相互 独立 的 。 而 且 ， 
E| exp(tX,) | = (1— p) + pie 
AHF itse; AK, 
[| Elexp@X)J= [[ [1+ ae! -—1)]1< |] exp(pi(e’ — 1) 


= exp( (2 pile’ — 10) = exp(ule' 一 1)) (A. 6) 


后 ， 将 马尔 可 夫 不 等 式 应 用 到 随机 变量 exp(tX) 上 ， 并 利用 (A.5) 式 和 (A.6) 式 以 及 t 非 
负 的 事实 ， 得 到 
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E| exp(tX) | exp[ Ce’ 一 1) 
Pri X 之 (O +u] = Prlexp(tX) > exp + Op] < — sy eS pe) -a GA SJ) 


由 于 1 是 哑 变 量 , 我 们 可 以 让 z 取 任 意 的 值 。 经 过 简单 的 计算 可 知 ， 上 式 右 端 在 = 

Imn(1 十 9) 时 达到 最 小 什 ， 这 恰好 是 定理 所 述 的 结论 。 可 
所 以 ， 投 掷 环 枚 匀 质 硬币 (头面 朝 上 的 概率 为 1/2)， 则 有 N 枚 硬币 头面 朝 上 的 概率 至 

多 为 2e““， 其 中 |N 一 n/2| 之 a Yn。 特别 地 ， 在 投 撕 1000 枚 匀 质 硬币 的 过 程 中 观察 到 至 

> 625 枚 硬币 头面 朝 上 的 概率 小 于 5. 310-7, 

A. 2.5 其 他 不 等 式 


SEA ER 
下 面 的 不 等 式 十 分 有 用 ， 它 是 不 等 式 E[X2] 三 ELX] 了 的 推广 。 
( 麻 森 不 等 式 ) PRAK f: R->R 对 任意 PE[0，1] 和 任意 区 ，yER 均 


有 fpzx 十 (1 一 p)y) 三 p，f(z) 十 (1 一 p)，。f(y)， 则 称 是 凸 函 数 。 对 于 任意 随机 变量 义 
FPE hy HH f BA FCE(X))<ECfCX)). 


一 项 式 系数 的 近似 
二 项 式 随机 变量 妃 , 具 有 特殊 意义 ， 它 表示 投 搬 吨 枚 均 质 硬币 时 头面 朝 上 的 硬币 数 。 对 任 


音 =p |” i m n! - a i wi 
&k, Pr(B,=k]=2 中 类 中 \= op kel ko 为 上 的 子 集 的 个 数 。 显 然 ， 


()<w*。 然 而 ， 有 时 我 们 需要 (的 更 准确 的 估计 值 ， 这 可 以 用 下 面 的 近似 来 得 到 。 


#4 


二 项 式 系 数 的 最 佳 近似 可 以 由 斯 特 林 公式 (Stirling Formula) 公 式 给 出 。 
(斯 特 林 公式 ) ”对 于 任意 n， 有 


Jn (2 ) erm a al <= VZrn (2) et 
为 证 明 斯 特 林 公式 ， 可 以 对 三 个 部 分 分 别 取 自 然 对 数 ， 并 利用 积分 | lnzdz = ninn 一 


noel SEI Ine! =W + Zas vy >, lni 的 但 。 由 斯 特 林 公式 可 得 到 如 下 的 推论 。 
对 任意 nEN 和 aE[0，1] 有 


n — —] ] Hla)n 
| )= £00 9 E 
an / 2rna(l — a) 


# FP Hla)=alog(1/a) +t (1—a)log(1/(1—a)), FARM AAi S O PH HAA n 和 
at} HX. 


更 有 用 的 估计 
利用 初等 积分 可 以 得 到 下 列 不 等 式 : 


”对 任意 xz 之 1, (1 一 +)】 <1<(i--L). 


` 
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k+l 


” 对 于 任意 &， > = (p47): 


。 对 于 任意 不 过 Dri 2 O19. 


© 对 于 在 意 cye >, a a 7 < OM). 
è 对 于 任意 n. D) 二 = Inn +00), 
A. 2.6 统计 距离 


下 面 的 概念 十 分 有 用 ， 它 考虑 如 何 比 较 两 个 分 布 中 哪 一 个 更 接近 于 第 三 个 分 布 。 

(统计 距离 ) Q 是 一 个 有 穷 集 合 。 对 于 值 域 为 Q 的 两 个 随机 变量 X PY, 
它们 的 统计 距离 (也 称 方差 距离 ) 定 义 为 人 (X， Y)=max{ {| Pr XES|]—PrlYES]|}. 

对 于 统计 距离 ， 有 些 教科 书 称 之 为 全 方差 距离 。 下 面 的 引 理 刻画 了 这 文 种 距离 的 性 质 
它 十 分 有 用 。 

AX, Y，Z 是 取 值 位 于 有 穷 集 合 Q 的 三 个 分 布 ， 

l A(X, YYE[O, 1], FHACX, Y)=0 SHRYXFTFY, 

2. (2RAREFAIACX, DLAK, YI+ACY, Da 


3. A(X, => DPX = 2]- Prly = x]. 


4. ACX, Ye y B12 AAA I df Q-~{0，1} 使 得 | EL f(X)] 一 ELf(Y)j|]| Se. 

5. 对 任意 有 穷 集 合 Q Fe BK f: 0>, ppe FFSA, Yie GEE. 
F(X) 是 在 X 的 样本 上 应 用 函数 三 得 到 的 取 值 于 Q 上 的 分 布 。) 

注意 ， 第 3 条 结论 意味 着 ，A(X，Y) 等 于 X AY 的 -距离 (参见 A.5.4 节 ) 除 以 2。 
DRED, WRH X HAR 上 的 一 个 向 量 ， 其 中 X 王 PrLX 王 wj， 并 对 任意 向 量 m ER? 定义 
le h = 2 leel MAX = XF] 


wE N 


513 A. 21 的 证 明 我 们 先 证 明 第 3 条 结论 。 对 于 (40，1 关 上 的 任意 两 个 分 布 X Y, 
A S EHRE Prl LXS r]>Pr[ Y= yj 的 字符 串 构 成 的 集合 。 容 易 看 到 ，S 的 选取 使 得 
b(S)=Pr[XE S]—Pr[YE S] 的 值 达到 最 大 并 上 且 6(S)= 二 A(X,，Y)。 这 是 由 于 ， 如 果 存 在 集 
合 芽 使 得 6(T) 二 一 5(S)， 则 工 的 补 集 T KELT) >S). RM, 
‘> | Pr[X = z]— Prl Y = z]| 


x€(0,1}" 


= X (PCX = 2) —PrlY =) + >》 PY = 2] — Pol X = 2) 


ZES r€S 
= Pr[X € S]—Pr[Y € S]+(1—PrlY € SJ) — (1— Pr[X € S]) 
一 pi E€ S] 一 2Pr[Y € S] 
由 此 得 到 第 3 条 结 
由 第 3 条 结 hen AA ACX, Y)=1/2|X—Y|,3#H L.-BRRE 
三 角 不 等 式 。 第 3 条 结论 也 蕴含 了 第 1 RBAC. AA|X—-Y|,=0 EN“ X=Y, MH 
| X—Y lS ht Y hF 
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第 4 条 结论 是 统计 距离 的 定义 的 重 述 ， 只 是 用 满足 ”jz) 王 1 HAH rE sS” h RK 
f: (10，1}" 一 (0，1}) 来 表示 集合 SC10，1})”"。 第 5 条 结论 由 第 4 条 结论 导出 。 注 意 ， 如 果 


A(X, Y)<e, 则 |ELg(f(X))] 一 ELg(f(Y))j]|<e 对 任意 函数 g 均 成 立 。 加 
A.3 数论 和 群 
整数 指 的 是 集合 Z=40， 士 1， 土 2，…}， 而 自然 数 指 的 是 它 的 子 集 N 王 (10，1，2，…) 。 


最 基本 的 事实 是 ， 任 意 整数 n 可 以 被 一 个 非 零 整数 & 除 ， 产 生 整数 !,r 使 得 n=hl+r H. rE (0， 
l, =e, R—-1}, WR r=0, MEK k BR n 并 记 为 kln。n 的 因数 指 的 是 能 够 整除 n ERR 

整数 n，m 的 最 大 公 因 数 ， 记 为 gcd(n，m)， 是 满足 dln 和 4d |m 的 最 大 整数 d。 如 果 
n 和 m 的 最 大 公 因 数 等 于 1]， 则 称 n 和 wm 互 素 。 不 难 证 明 ， 下 列 事实 成 立 。 

。 如 果 非 零 整数 cc 整除 n Mm, M cld; 

。 on Film 的 最 大 公 因 数 是 使 得 条 件 “ 存 在 整数 x 和 y 使 得 nx 十 my 二 d” 成 立 的 最 小 正 
整数 d 。 

。 存在 多 项 式 时 间 ( 即 polylog(n，mx) 时 间 ) 算 法 以 n，m AA, Won, m 的 最 大 公 
因数 d MWE nz +my=d 的 整数 工 ，y 为 输出 。( 这 就 是 人 们 熟知 的 欧 几 里 得 
算法 。) 

如 果 一 个 数 p 仅 有 因数 1 和 p， 则 称 之 为 素数 。 下 面 是 关于 素数 的 基本 事实 。 

。 任意 正 整 数 均 可 以 唯一 地 表示 为 若干 个 素数 的 乘积 (忽略 素数 的 顺序 )， 该 乘积 


称 为 n 的 素 因 数 分 解 。 
。 如 果 gcd(p, a)=1 H plab5， 则 p15。 特别 地 ， 如 果 素 数 pka >b, Wj pla 或 
p |b. 


数论 中 的 一 个 基本 问题 是 问 ， 素数 有 多 少 。 下 面 是 一 个 著名 的 结果 。 
(素数 定理 (阿达 马 (Hadamard)， 瓦 勒 。 普 又 de la Vallée Poussin), 
1896) 对 于 ?>1， 令 x(n) 表 示 介 于 1 到 nn 之 间 的 素数 的 个 数 ， 则 


n(n) = (1 +0(1)) 


Inn 
素数 定理 的 原始 证 明 用 到 了 深奥 的 数学 工具 ， 甚 至 人 们 还 曾 猜 测 这 应 该 是 素数 定理 固 
有 的 。 然 而 ，1949 年 ， 埃 德 斯 (Erd6os) 和 泽 尔 贝 格 (Selberg)( 独 立地) 发 现 了 素数 定理 的 初 
等 证 明 。 对 于 计算 机 科学 的 绝 大 多 数 应 用 ， 掌 握 下 面 稍 弱 的 结论 就 足够 了 了， 该 结论 是 由 切 
比 雪 夫 证 明 的 。 


x(n) =@( 一 j- 


logn 
2n! 


证 明 考虑 数 (“) 一 由 斯 特 林 公式 可 知 ，log (“一 (1 一 0(1))2n。 特 别 地 ， 








ntl nl? 
2n 2n 、 
n<log("")<2n, $H, ( ，) 的 所 有 素 因数 均 介 于 0 到 2n 之 间 ， 且 每 个 素 因 数 p 出 现 的 


次 数 均 不 超过 二 | PES |。 事 实 上 ， 对 任意 mw， 因数 p 在 1 的 素 因数 分 解 中 出 现 的 次 数 是 


DD | | ， 这 是 由 于 因数 在 (1，2，*…， 刀 的 素 因 数 分 解 中 恰 出 现 | 下 次， 因数 p 恰 出 


O 有 的 教科 书 上 N 不 含 0， 在 绝 大 多 数 情 况 下 ， 这 没有 区 别 。 
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2 
Bil |e 依次 类 推 。 因 此 ， 素 因 数 te (°") = Anl 的 素 因 数 分 解 中 出 现 的 次 数 等 于 


ont n! 


SD (Z ez |) ， 其 中 求 和 符号 至 多 对 大 个 加 项 求 和 (因为 p> 20) HARA 


了 
0 即 1。 

pac. (< TT ol |, kargua 

是 素数 
nm log(.")< 2, | 82 |logp < bt log2n = x(2n)log2n 
n I< p<2n logp I< p<2n 
ph RR Pp 是 素数 
=p 2 
由 此 可 知 ， “=A (Ie) 
为 证 "(m=0( pn) 定义 函数 9(n) = 2a ep 。 只 需 证 明 ?(z) =O™ (BEA). 
是 素数 
l 2 2 
为 此 ， 由 于 介 于 wn 十 1 到 2 之 间 的 素数 至 少 能 整除 (“一 次 ， 进 而 ”| 之 ,本 _，p, 取 对 数 
pi RM 
得 到 
2 
2n > log| "|= 5) logp = 82n) — Hn) 
anys a 

由 此 得 到 递归 方程 95(2n) 志 8(n) 十 2n， 解 得 8(n) 二 O(n)。 € 
A.3.1 #& 


ae PAS. EZ Se. RE. Pe A HEE. 
形式 上 ， 和 群 是 具有 二 元 运算 的 集合 ， 不 妨 将 二 元 运算 记 为 *， 该 运算 满足 结合 律 且 每 个 元 
AWAA MICA. WR, (G, *) 是 一 个 群 ， 如 果 

1. Æa, b, cEG, Ml Caxb)xc=ax(bxc), 

2. 存在 单位 元 素 id EG 使 得 awid 二 a 对 任意 aEG 上 成 立 。 并 且 ， 对 于 任意 aEG， 存 
在 bEG 使 得 axb 二 bxa 二 id。( 元 素 65 称 为 a 的 逆 元 素 ， 通 常 记 为 a ! 或 一 a。) 

例如 ， 整 数 集 在 加 法 运算 下 构成 一 个 群 (0 是 单位 元 素 ); 非 零 实数 集 在 乘法 运算 下 构 
成 一 个 群 (1 是 单位 元 素 ); 从 定义 域 A 到 其 自 员 的 所 有 函数 构成 的 集合 在 函数 复合 操作 下 
构成 一 个 群 。 

通常 ， 人 们 更 习惯 用 加 法 (十 ) 或 乘法 (。) 表 示 群 运算 ， 而 不 用 #。 这 样 ，la( 相 应 地 
a’ HLA ARTE a 上 执行 ! 次 运算 后 产生 的 结果 。 


A. 3.2 有 限 群 


具有 有 穷 个 元 素 的 群 称 为 有 限 群 。 群 G 中 元 素 的 个 数 记 为 |G | 。 下 面 是 有 限 群 的 一 些 
实例 。 
。 介 于 0 到 ?一 1 之 间 的 整数 集 Z,， 在 对 模 n 的 加 法 运算 下 构成 一 个 群 。 特 别 地 ，Z 
是 集合 {0，1}) 在 异 或 运算 下 构成 的 群 。 
。 [Lzj 上 的 所 有 置换 在 函数 复合 操作 下 构成 群 S,。 
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。 长 度 为 n 的 所 有 二 进 制 位 串 在 按 位 异 或 操作 下 构成 群 (Z,)"。 一 般 地 ， 对 于 任意 两 
SHGA AH, 定义 GX 是 一 个 群 ， 其 元 素 是 所 有 满足 g€G， AEA yx 
(g，h)， 其 运算 是 将 G 和 态 上 的 运算 分 别 作 用 于 元 素 相 应 的 分 量 上 。 在 此 意义 
下 ，G" 表 示 群 GXGX…XG(n 个 G)。 

。 MER n, BAR: 1<k<n—-1, ged(k, n)=1) EX n 的 乘法 运算 下 构成 群 
Z: . ER, MR gcd(k, n=1, WHE z, y ke tny=1, RAW, kr= 
1(mod n), HERE, ER ”的 乘法 运算 下 工 是 & 的 逆 元 素 ; 它 还 说 明 ， 逆 元 素 
可 以 利用 欧 几 里 得 算法 在 多 项 式 时 间 内 求 得 。Z 的 大 小 用 g(n) 表 示 ， 函 数 oln) 
即 是 人 们 熟知 的 欧 拉 商 函 数 。 注 意 ， 如 果 n ERK, WW p(n) 二 n 一 1。 已 经 证 明 ， 
对 于 任意 n>6 有 o(n)SvVn. 

G 的 子 群 是 G 的 一 个 子 集 ， 它 自身 构成 一 个 群 ( 亦 即 ， 在 群 运算 和 求 逆 运算 下 封 财 )。 

下 面 的 绪论 非常 有 用 。 

如 果 G 是 有 限 群 且 晶 是 G 的 子 群 ， 则 | 五 | 整除 |G |。 

证 明 考虑 所 有 形 如 aH={ah: hE 万 } 的 集合 构成 的 集 族 ， 其 中 ECG 是 任意 的 。 
(这 里 ， 将 群 运算 视 为 乘法 。) 易 知 ， 上 映射 rar 是 一 对 一 的 。 因 此 ，|a 互 |=| 互 | 对 任意 wa 
成 立 。 于 是 ， 只 需 证 明 上 述 集 族 构 成 G 的 一 个 划分 。 显 然 ， 该 集 族 覆盖 GOAN a€aH Xf 
任意 a EGRA). Ai, RAER, XES a, b, BAaH=bH, 要么 a 和 6H 不 相 
交 。 事 实 上 ， Rite xc. ye H 使 得 az 二 by， 则 对 任意 axzEaH 有 az= 二 (byx )z。 有 再 由 
yx 'xE€ HWA, az€bH. ig 

Gao CORR BD CB) MEE n fe xr €{1, 2, =, n—-1}, H 2” = 
1(mod n). 4¥3)32, Bn HH, DW x" '=1(modn), 

证 明 考虑 集合 H={2': 1EZ). BR, HERZ HH. AM. || BR on). 
mA, HK) SEA 2*=1Cmod n) 的 最 小 整数 k。 事 实 上 ， 这 样 的 & 必然 存在 ， 因 为 在 
模 的 条 件 下 整数 序列 1, r, 2’, 2, HERZ, 中 ， 故 存在 整数 i?，j; 使 得 i 二 j; A 
Xx' 二 Xx/ ， 这 意味 着 x ' 二 1(mod n)。 因 此 ， 上 述 整 数 序列 形 如 1, r, rt, es zx ，1， 
£, £, "e, 这 意味 着 |H|=&。 

HF 2!"| =1¢mod n) A 9) | H| MRK. AE r Moka n 显然 也 得 1。 m 

HG 中 元 素 过 的 阶 是 使 得 x* 等 于 单位 元 素 的 最 小 & 值 。 上 面 的 证 明 过 程 表明 ， 在 
AH G 中 ， 任 意 元 素 的 阶 均 是 有 限 值 ， 并 且 元 素 的 阶 整除 G 的 大 小 。G 中 阶 为 |G| 
的 元 素 称 为 G 的 生成 元 素 ， 这 是 因为 此 时 子 群 {z*，x*，…}) 即 为 群 G? 。 如 果 群 G 存 
在 生成 元 素 ， 则 称 G 是 周期 的 。 例 如 ，{0，…，n 一 1) 在 模 n 的 加 法 运算 下 构成 的 周 
期 群 Z.” WR 1 是 该 群 的 一 个 生成 元 素 ( 其 他 与 n 互 素 的 数 也 是 该 群 的 生成 元 素 ， 留 
作 练 习 )。 


A.3.3 中国 剩余 定理 


A n=pq], EF p, 互 素 。 中 国 剩余 定理 (也 称 CRT EMMA, ER ”的 乘法 运 
PREZ, 同 构 于 群 Z; X OR p 的 乘法 和 模 g 的 乘法 分 别 作 用 于 整数 对 的 第 一 分 量 和 
第 二 分 量 )。 


O ”更 一 般 的 定义 是 ， 如 果子 群 {z:: 1€EZ) 等 于 群 G， 则 称 xz 是 G 的 生成 元 素 。 该 定义 对 有 限 群 也 成 立 。 
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to n=pq], HP p, q4, Wear RH A<x(mod p), x(mod g) > 
函数 f 是 Z BNA XZ, 的 一 对 一 的 映射 。 WH, 在 f(xy)= 二 f(x)f(y) 的 意义 下 /是 一 个 
同 构 映 射 ， 其 中 ry 对 n 取 模 而 f(x)f(y) 分 别 对 p 取 模 和 对 g BR. 

证 明 定理 的 后 面部 分 容易 验证 ， 因 此 仅 证 明 f 是 一 对 一 的 上 映射。 为 此 ， 往 证 寿 
f(x) = f(x ) 则 z=x 。 由 于 f(x 一 x )= 二 f(z) 一 f(x )， 故 内需 证 明 ， 如 果 =0(mod p) 
( 即 pla) A x=0(mod gq) (El giz), W) c=0(mod n)( 即 palz). AWE, 将 pla WA r= 
pk。 于 是 ， 由 gcd(p, DM =1 和 gl|zx 可 知 q|k， 这 意味 着 palo. z 

中 国 剩余 定理 可 以 直接 地 推广 为 更 一 般 的 形式 。 亦 即 ， 对 于 任意 n= p p: pi HEP 
所 有 p PAP ae. WZ 5 ZXZ, Xe XZ) 同 构 。 这 意味 着 ， 对 于 任意 zx， 和 群 Z， 同 构 
Fa rhe Z 的 群 的 乘积 ， 其 中 9 ERKE p 的 数 ， 其 中 p 是 素数 )。 由 于 
所 有 形 如 Z; (其 中 gq 是 奇 素数 的 寡 ) 的 群 均 是 周期 群 ， 而 形 如 Z2 的 群 要 么 是 周期 群 要 么 是 
两 个 周期 群 的 乘积 ， 因 此 中 国 剩余 定理 还 可 以 进一步 推广 为 : 任意 阿 贝 尔 群 G 均 同 构 于 若 
FAS Jed SF A Fe G XG, X- XG. 


A.4 有限 域 


集合 及 其 上 的 加 法 运算 (十 ) 和 乘法 运算 (。) 称 为 一 个 域 ， 如 果 加 法 和 乘法 满足 结合 
律 、 交 换 律 和 乘法 分 配 律 并 且 在 加 法 和 乘法 运算 下 元 素 均 分 别 存在 逆 元 素 ， 其 中 加 法 和 乘 
法 的 单位 元 素 分 别 记 为 0 和 1。 换 名 话说 ,了 下 是 域 ， 如 果 下 在 加 法 运算 和 单位 元 素 0 下 是 
一 个 阿 贝 尔 群 ， 并 且 F\ {0} 在 乘法 运算 和 单位 元 素 1 下 是 一 个 阿 贝 尔 群 ， 而 且 加 法 运算 和 
乘法 运算 满足 分 配 律 a(6 十 c)= 二 ab 十 ac。 

人 们 较 熟 悉 的 域 包 括 实数 域 (R)， 有 理 数 域 (Q)， 复 数 域 (C)， 此 外 还 存在 有 限 域 。 回 顾 
一 下 ， 对 于 素数 p, REA, =, -DER p 的 加 法 运算 下 构成 阿 贝 尔 群 ， 集 合 {1，… 
pp 一 1) 在 模 p 的 乘法 运算 下 也 构成 阿 贝 尔 群 。 因 此 ， 集 合 {0，…，p 一 1} 在 上 述 两 种 运算 下 构 
成 一 个 域 ， 记 为 GF(p)。 这 类 域 中 最 简单 的 莫 过 于 GF(2)， 它 实际 是 集合 {0，1}， 其 乘法 是 
逻辑 与 操作 (CA ) 而 加 法 是 异 或 操作 。 

FREE A MF. AER /使 得 “x 十 Xx 十 … 十 x(L 个 x) 等 于 下 的 0 元素” 对 任意 
XEF 成 立 ( 留 作 练 习 )。 数 /1 称 为 域 下 的 特征 数 。 对 于 任意 素数 g， 域 GF(q) 的 特征 数 
FT Qo 


A.4.1 非 素 域 


易 知 ， 如 果 nn 不是 素数 ， 则 集合 {10，…，n 一 1}) 在 模 n 的 加 法 和 乘法 下 不 是 一 个 域 ， 
因为 该 集合 中 存在 非 零 元 素 x, y 使 得 z+，y 二 n 二 0(mod n). Am, ME 不 是 素数 ， 仍 
然 存 在 大 小 为 n 的 有 限 域 。 具 体 地 讲 ， 对 于 任意 素数 gq Akl. FERA PAM ML, 
记 为 GF(g )。 本 书 很 少 用 到 这 种 域 ， 但 下 面 仍 概要 地 介绍 其 构造 。 

任意 素数 g 和 kk， 域 GF(g) 上 存在 次 不 可 约 多 项 式 P( 如 果 多 项 式 P 不 能 表示 成 两 个 
次 数 更 低 的 多 项 式 P, PERE, WE 已 是 不 可 约 的 )。 令 GFA GF) EKRA 
(k 一 1) 次 多 项 式 构成 的 集合 ， 其 中 每 个 多 项 式 均 可 以 表示 为 k 个 系数 组 成 的 向 量 。 我 们 规 
定 多 项 式 的 加 法 和 乘法 完成 之 后 对 多 项 式 P 求 余 式 。 注 意 ， 加 法 对 应 于 GF) EAJ k tE rm 
量 的 标准 的 加 法 ， 并 且 加 法 和 乘法 均 容易 在 poly(&，logg) 时 间 内 完成 (多 项 式 S 对 多 项 式 
P 求 余 式 可 以 采用 类 似 于 整数 长 除法 的 算法 )。 可 以 证 明 ， 无 论 如 何 选 取 不 可 约 多 项 式 P， 
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通过 对 元 素 重 命名 ， 最 终 将 产生 同一 个 域 。 并 且 ， 存 在 确定 性 算法 在 poly(g，A) 时 间 内 构 
造 出 GF(q) 上 的 一 个 不 次 不 可 约 多 项 式 。 此 外 ， 还 存在 概率 算法 (和 确定 性 算法 ， 但 其 分 
析 依 赖 于 未 被 证 明 的 假设 ) 在 poly Clog g，&) 时 间 内 构造 出 这 样 的 不 可 约 多 项 式 ( 人 参见 书 
[Sho05 |); 

对 于 本 书 ， 最 重要 的 有 限 域 是 GF(2*)， 它 是 集合 {0，1)*， 其 加 法 是 按 位 异 或 操作 ， 
其 乘法 是 对 一 个 不 可 约 多 项 式 求 余 式 的 多 项 式 乘法 ， 所 用 的 不 可 约 多 项 式 可 以 在 poly(k) 
时 间 内 确定 。 实 际 上 ， 我 们 绝 大 多 数 时 候 根 本 不 使 用 GF ) 的 乘法 ， 而 仅 使 用 其 加 法 ( 亦 
即 ， 将 GF(2* ) 视 为 向 量 空 间 ， 见 下 节 )。 


A.5 线性 代数 基础 


对 于 域 F 和 nmnEN， 我 们 用 "表示 由 下 的 元 素 构成 的 长 度 为 n 的 元 组 (或 向 量 ) 构 成 的 
集合 。 如 果 w，vEF" 日 xEF， 则 我 们 用 uty 表示 由 wu 和 vw 的 对 应 分 量 相 加 得 到 的 问 量 ， 
并 用 au 表示 将 的 每 个 分 量 乘 以 z 后 得 到 的 向 量 。 

F”" 上 的 一 系列 向 量 w" ，…， 导 是 线性 无 关 的 ， 如 果 方 程 nu 十 … 十 ziu* 二 0( 其 中 0 表 
示 分 量 全 为 0 的 向 量 ) 只 有 解 x 二 x; 二 … 二 x 二 0。 可 以 证 明 ， 如 果 向 量 w ，…，w 线 性 无 
关 则 kn( 留 作 练 习 )。F”" 上 线性 无 关 的 个 向 量 构成 的 集合 称 为 的 一 个 基 。 不 难看 到 ， 
如 果 u, e, wE 的 基 ， 则 任意 vE 外" 均 可 以 表达 成 w* ，…，w' 的 线性 组 合 v = Siru 


且 这 种 线性 组 合 是 唯一 的 。F”" 的 标准 基 指 的 是 e'，…，e"， Hhe 等 于 1， 如 果 isj 否 
We; 等 于 0。 

如 果子 集 SSEF 在 加 法 和 标量 乘法 下 是 封闭 的 ( 亦 即 wu，vES 和 zx，yEF 蕴含 十 wE 
S), WEK S 是 一 个 子 空间 。 子 空间 S 的 维 数 ， 记 为 dm(S)， 定义 为 使 得 “S PATE k PAE 
无 关 问 量 " 成 立 的 最 大 上 值 。S 中 的 dim(S) 个 线性 无 关 的 向 量 构成 的 集合 称 为 S 的 一 个 基 。 
易 知 ，S 中 任意 向 量 可 以 表示 成 基 的 线性 组 合 。 

如 果 函 数 fF" 一 F" 满 足 f(w 十 v) 二 fw) 十 f(v)， 则 称 f 是 线性 的 。 不 难 验 证 , 线性 
阴 数 具有 下 列 性 质 : 


。 mu, e, w PHE, WHER v E PA So = Saf), pas 
Xz, 是 使 得 v 王 xiu' 成 立 的 元 素 ，。 FE, KA 了 在 各 个 点 的 取 值 ， 仅 需 知 道 它 在 基 
元 素 上 的 取 值 。 
© 集合 Im(fo=(f): vE F) E FWT H. 
。 集合 Ker(f)={v: fo)=0) E FHT Z W. 
e dim(Im(f))+dim(Ker(f))=n. 
线性 函数 f: F" 一 F" 通 常 表示 为 一 个 m Xn 的 矩阵 A， 其 第 i 列 是 f(e)。mXn WH 
阵 A 与 nX&k 的 矩阵 B ARREA m Xk 的 和 矩阵 C 二 AB， 其 中 Ci = X) AnBie RHE 
lE[n] 
IUE, WREE A 表示 线性 函数 f: FF mE B 表示 线性 函数 g: Fr, WERE C 
表示 线性 函数 有: F”" 一 F* ， 它 将 向 量 v 映射 为 g(f(v))。 还 可 以 证 明 ， 如 果 将 Fr 的 元 素 表 
示 成 nX1 的 矩阵 ( 即 列 癌 量 )， 则 fw) = Ay, 
nXn he A 的 行列 式 ， 记 为 det(A)， 等 于 > (= Le TT Aso , HP S, 是 L2z] 上 
ES, i=] 


的 置换 群 ， 并 且 sgn(o) 在 使 得 “i(j 但 oC 让 )o(j) ”成 立 的 (i，j7) 对 的 个 数 为 奇数 的 情况 下 等 
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于 1，sgn(c) 在 其 他 情况 下 等 于 02 。 下 述 两 个 事实 成 立 。 

。 det(AB) 王 det(A)det(B)。 直 接 计 算 即 可 验证 该 事实 。 

如 果 A 是 上 三 角 和 矩阵 ( 亦 即 ， 只 要 Lay 则 A;;=90), 则 det (A) = A;,; A2,2*** Anno 

事实 上， 在 此 情况 下 ， 对 行列 式 的 值 具有 非 0 贡献 的 置换 o 必须 满足 : of i) Si 对 
{Ei 成立， 这 样 的 置换 必 是 恒 等 置 换 。 

利用 上 述 两 个 事实 可 以 得 到 计算 和 矩阵 A 的 行列 式 的 多 项 式 时 间 算 法 ， 该 算法 就 是 著名 
的 高 斯 消去 法 。 该 算法 将 矩阵 A KRN E E: E,D 的 形式 ， 其 中 D 是 上 三 角 和 矩阵 ， 而 所 
有 FE; 全 是 初等 矩阵 (一 个 矩阵 乘 以 一 个 初等 矩阵 ， 相 当 于 调换 该 矩阵 的 两 列 ， 或 者 将 该 甜 
阵 的 某 列 元 素 全 部 乘 以 域 中 的 一 个 元 素 ， 或 者 将 该 矩阵 的 一 个 列 加 到 男 一 个 列 上 )。 由 于 
初等 矩阵 的 行列 式 很 容易 计算 ， 因此 A 的 行列 式 也 很 容易 计算 。 

下 面 的 引 理 将 矩阵 的 行列 式 关 联 到 该 矩阵 表示 的 线性 函数 上 。 

如 果 线 性 函数 f: F"-> 术 的 矩阵 表示 是 A， 则 下 列 条 件 等 价 。 

。 CEA 的 所 有 列 构 成 F" 的 一 个 基 。 

。 三 是 一 对 一 的 函数 。 

e dim(Im(f))=n, 

e dim(Ker(f))=0,. 

e det(A)+0, : 

© BEEE EAx=vr HA-A. 

。 对 任意 vEF"， 方程 Ax 一 " 恰 有 一 个 解 。 

而 且 ， 如 果 f 是 一 对 一 的 函数 ， 则 映射 f' 是 线性 函数 并 且 可 以 表示 为 一 个 nXn 的 


KEM AS, BRAC, peamise, 其 中 A.) LM BIH A 的 第 i 行 和 


第 j W2EH FH (n—1) X(n—- 1) HE, 


A.5.1 内 积 
向 量 空间 R" 和 C”" 上 的 加 性 结构 通常 十 分 有 用 。C" 上 的 内 积 是 一 个 图 数 ， 它 将 向 量 


u, v 映射 为 复数 (uw，v)。 内 积 满足 下 列 条 件 : 
© (zutyw, v=—atu, vt ylw, v}, 


。 (v, uw =Car o), Hes z SESE, Me x—a tio 则 Z 二 a 一 i6)。 
。 对 于 任意 u, (u, WEIN, #Hlu, u) =0 4 HAN u=0, 


本 书 将 用 到 两 种 内 积 。 一 种 是 标准 的 内 积 ， 它 将 x，yE C" 映 射 到 Dry. AYE 


期 望 内 积 或 范式 内 积 ， 它 将 x，yE C" 映 射 到 一 >)x 页 。 空 间 R" 上 也 可 以 定义 内 积 ， 这 


O 人 们 已 经 证 明 ， 任 意 置 换 cE S, 均 可 以 表示 为 若干 个 对 换 的 复合 ， 对 换 是 一 种 特殊 的 置换 ， 每 个 对 换 仅 对 调 


[nj 中 两 个 元 素 并 将 其 他 元 素 保 持 不 变 ( 冒 泡 排 序 算法 可 以 证 明 上 述 结论 )。 如 果 对 换 ti，…，z; 的 复合 等 于 
置换 so， 则 sgn(c) 等 于 (一 1)”。 可 以 证 明 ，sgn(c) 不 依赖 于 复合 得 到 o 的 对 换 。 因 此 ， 在 此 含义 下 sgn(c) 也 
是 良 定 义 的 。 


O ”限定 在 实数 域 和 复数 域 进行 讨论 的 原因 在 于 ， 它 们 的 特征 数 为 0。 这 意味 着 ， 不 存在 整数 上 EN 和 非 零 元 素 
”aEF 使 得 ka 二 0( 其 中 ka 表示 a 与 其 自身 相 加 次 )。 读 者 可 以 证 明 ， 如 果 域 中 存在 这 样 的 数 ， 则 F" 上 不 
能 定义 内 积 。 
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只 需 从 前 面 的 定义 中 去 掉 共 恩人 符号 。 

如 果 u，v) 二 0， 则 称 u 和 v 是 垂直 的 ， 记 为 uv。 下 面 的 结论 成 立 。 

WREE u, e, u vw 对 任意 i 关 j 成 立 ， 则 它们 是 线性 无 

证 明 假设 rw’ = 0 ， 将 该 向 量 与 其 自身 做 内 积 ， 得 到 

0 一 ( Soon) = Apta ot ant) = > ey | * Xa sae’) (A. 7) 

A. 7) 式 中 最 后 的 等 式 基于 (uw w= 对 任意 ij 成 立 这 一 事实 。 然 而 ， 除 非 所 有 2 SII 
0，(A.7) 式 右 端 将 严格 大 于 0。( 注 意 ， 对 于 复数 r=atib, |r| =V +e H |r|’ =rr.)m 

C EER Cul. uw’) =0 对 任意 Aj 成 立 的 非 零 向 量 w ，…，w" 称 为 C" 的 正 交 基 。 如 果 
正 交 基 还 使 得 (w ， a) = 1 对 任意 i 成 立 ， 则 称 该 正 交 基 为 标准 正 交 基 。 标 准 正 交 基 由 个 
线性 无 关 的 回 量 构成 ， 因 此 它 也 是 空间 C" 的 一 个 基 ， 这 意味 着 任意 向 量 " 均 可 以 表示 为 
v= Docu’, HRERS AARI 2 =(y, uw’). 

下 面 的 恒等式 是 勾 股 定理 的 一 般 形 式 ， 它 非常 有 用 。 

(巴塞 弗 恒 等 式 ) 如果 向 量 吗 ，…， 妈 是 怠 的 标准 正 交 基 ， 则 对 任意 
v 有 


(vay = D lal’ 
其 中 x1，*…，Z, 是 使 得 V = Docu ann. 
证 明 同 引 理 A. 28 一 样 的 证 明 过 程 ， 可 得 
twig = pi ya = pa lee a su’) a 
定义 了 内 积 的 向 量 空间 也 称 为 希 尔 伯 特 空间 ， 


A. 5.2 点 积 


如 果 空 间 下 无 法 定义 内 积 ， 则 可 以 定义 点 积 。 向 量 u，vE 站" 的 点 积 ， 记 为 u@v， 定 
义 为 >》 uv; 。 对 于 任意 子 空间 SCF, 定义 St 二 {u: uO@v 二 0，YvE€E S}。 下 面 的 论断 成 
六， 其 证 明 很 简单 ， 留 作 练 习 。 

dim(S)+dim(S+ )=n, 

特别 地 ， 对 于 任意 非 零 向 量 &EE" ， 子 空间 ut APA uOv=0 的 向 量 v 构成， 其 
维 数 等 于 一 1， 进 而 其 大 小 为 | 下 | 。 作 为 推论 ， 我 们 得 出 下 面 有 用 的 事实 。 

(随机 子 和 原理 ) ”对 于 任意 非 零 的 WEGF(2)" (集合 {0，1)" 在 模 2 的 加 
法 和 乘法 下 构成 的 域 )， 有 

Pr [w@Qv=0)]=1/2 


VE RGF 2)" 


A. 5.3 特征 向 量 和 特征 值 
设 A 是 一 个 nXn 的 复数 矩阵 ，vE€E C" 是 一 个 非 零 向 量 ， 如 果 存 在 和 AEC 使 得 Av 王 
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AV， 则 by 称 为 A 的 一 个 特征 向 量 , 1 称 为 A 的 一 个 特征 值 。 如 果 和 矩阵 A 的 特征 向 量 
m，…，w 构 成 一 个 基 ， 则 称 A 是 可 对 角 化 的 ， 亦 即 存 在 可 逆 和 矩阵 王 使 得 PAP-: 是 一 
AY XT Fi FEE 

注意 ， 和 矩阵 A 存在 与 特征 值 KEKA FP iE [el et “4 HA EE Aa AN, Hp I E 
PAPE. Flite. RPE A 均 是 多 项 式 p(xrx)= 二 det(A 一 41) 的 根 。 由 代数 基本 定理 (复数 多 
项 式 的 根 的 个 数 等 于 该 多 项 式 的 次 数 ) 可 知 ， 任 意 方 阵 至 少 存在 一 个 特征 值 ( 不 可 道 方 阵 以 
0 作为 特征 值 )。 

矩阵 A IH, A’, HER AL 二 Aj.; 对 任意 i，j 成 立 的 矩阵 ， 其 中 上 划 
te Seon STE AE. RE A 满足 A=A* ， 则 称 A 是 厄 尔 米 特 和 矩阵 。 仅 含 实数 元 素 
的 厄 尔 米 特 矩 阵 称 为 对 称 和 矩阵 。 亦 即 ， 如 果实 数 和 矩阵 A WE ASA, 其 中 A' 表示 A 的 转 
置 ( 即 ALSA), M A 是 对 称 和 矩阵 。 作 为 练习 ， 请 读者 证 明 下 面 的 等 价 条 件 ， 矩阵 A 是 
JRL AR KR Re ABE HA 

< Au,y >=< Av,u> (A. 8) 

Xf (ES lh] u, v MIL. 

厄 尔 米 特 和 矩阵 的 一 个 重要 而 有 用 的 性 质 由 下 面 的 定理 给 出 。 

如 果 A He —NnXn HJR RAFF, WA 的 特征 向 量 构 成 一 个 正 交 基 。 

证 明 Xin 作 数 学 归纳 。 我 们 已 经 知道 ， 和 矩阵 A 存在 与 特征 值 关联 的 特征 向 量 v。 
现在 ， 令 S 二 vv 表示 由 所 有 与 v 正 交 的 向 量 构 成 的 n 一 1 维 子 空间 。 我 们 断言 ，Au ES 对 
(EMucS Mar. BRE, WR<u, v>=0, M 

< Ag ww >—< gy Av SHA av >= 0 

因此 ，A 限制 在 $S 上 得 到 ”一 1 维 空间 上 满足 (A. 8) 式 的 线性 变换 。 由 归纳 假设 ， 限 
制 后 的 线性 变换 A 的 特征 问 量 vy;，… ,vy 构成 S 的 一 个 正 交 基 。 将 ”添加 进来 即 得 到 由 A 
的 特征 回 量 构成 的 2 维 正 交 基 。 本 

注意 ， 如 果 A 是 实 对 称 和 矩阵 ， 则 其 所 有 特征 值 也 是 实数 ( 即 不 含 虚 部 )。 事 实 上 ， 如 果 
Av=àv, MI 

Ne ye A 

上 式 表明 : 对 于 非 零 向 量 v 有 X= 二 +*。 这 意味 着 ,特征 向 量 的 所 有 分 量 也 是 实数 ， 因 为 它们 
是 由 实 系数 线性 方程 解 得 的 。 


A.5.4 范 数 


C" 空 间 的 范 数 将 每 个 向 量 "映射 为 一 个 实数 "| E 

。 对 于 任意 向 量 v，|v| 宇 0, Ally|/=0 当 且 仅 当 "一 0。 

。 WR rEC, Miavl|=|z| |v. 

。 (三 角 不 等 式 ) 对 于 任意 向 量 &，w，|u 十 ?| 委 | el 十 |v|。 


对 任意 VEC A p>1, v AL WR, SF ( >) lul)” o p=2 的 情况 具有 


|u|? = Www》， 这 种 范 数 称 为 欧 几 里 得 范 数 。z=1 的 





FRNA SL, DRED | vl. = 


情况 也 很 有 意义 ， 这 种 范 数 仅 用 一 条 坚 线 表示 ， 即 |v| ,三 p> lul o p=}, WAH A 
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Ivl- =lim vl, =max|a |. 

A 5H AE TE KERFERRE. RAR AS PRO 
P+ Lar 任意 的 p a% lul lvl, > Dy |uo,| .为 证 明 该 不 等 式 ,首先 注意 到 ,由 于 可 
以 对 向 量 进行 伸缩 , 故 仅 需 考虑 单位 长 度 的 向 量 。 因 此 , 仅 需 证 明 :如 果 |ul ,= Iv 一 1 则 
2 laws |< 1. BIS D) lu ee = D lu Jo | < D (Ful Eule) 
] 


ha 二 ] ， 其 中 最 后 一 个 不 等 式 成 立 是 因为 任意 a, b>0 和 任意 wE [0，1] 均 满足 不 等 式 


ab” "Saat (ab 
霍 尔 德 不 等 式 意味 着 ， 任 意向 量 的 LR LRA Lo 范 数 满足 如 下 关系 (参见 习 
题 21.2), 


vla yn lvl. < Yl vf, |v]. (A. 9) 
ENX T YE ACY [in] tt 5 [a] a a PK A th E 


A.5.5 度量 空间 


对 于 任意 集合 OQ. MB d: Q 一 R 称 为 0 上 的 一 个 度量 ， 如 果 d 满足 下 列 条 件 

ls d(z, yZ WER ze, yea RME. Adz, y)=0 SHR =y 

2. dlx, y)=dly, JHE r, YEAR. 

3. (=f RSX) d(x, z)SXd(xz, y) +dly;, DMR zr, y, zEQ 成立 。 

这 意味 着 ，d(x+，y) 在 某 种 测度 下 表示 了 x 和 yy 之 间 的 距离 。 例 如， 如 果 Q EE 
义 了 范 数 ， 则 函数 dCz，y)=|z 一 > 是 Q 上 的 一 个 度量 。 除 此 之 外 ， 也 存在 不 是 由 
范 数 定义 的 其 他 度量 。 例 如 ， 对 任意 图 G， 可 以 如 下 定义 G 的 顶点 集 上 的 一 个 度量 : 
x 和 yy 的 距离 等 于 这 两 个 顶点 之 间 的 最 短路 径 的 长 度 。 近 年 来 ， 不同 度 量 空间 及 其 相 
互 关系 在 理论 计算 机 科学 中 的 应 用 日 益 广 泛 。 关 于 这 方面 内 容 ，LMat02j 第 15 章 给 
出 了 很 好 的 综述 。 


A.6 多 项 式 


下 面 列举 一 元 多 项 式 的 几 个 事实 。 
非 零 d 次 多 项 式 至 多 存在 d 个 相 骨 的 根 。 
WE RA 假设 域 了 上 的 多 项 式 p(x) 二 Dor 有 4d 十 1 个 相 异 的 根 as =s ai MA 
j=l, = 二 1 均 有 7 
Sa e c; = pla;) = 0 


AERE NEA Ay =0 有 解 y=c, HP 


d 
| Qi ai eee Qi 


] 2 P d 
Qd+i Ad+1 “”  Ad+1 
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EREE A 是 一 个 范 德 蒙特 和 矩阵。 可 以 证 明 ，A 的 行列 式 为 
det A = [I e—a) 


由 于 ww 各 不 相同 ， 行 列 式 不 等 于 0。 因 此 ，rank A=d+1, FE. JEH Ay =0 只 有 平凡 
解 0， 这 与 cHO 矛盾 。 加 
上 述 定理 具有 如 下 非 平凡 的 推论 。 
在 任意 有 限 域 下 上， 乘法 群 * 是 周期 的 。 
证 明 IN 1 至 多 有 个 根 这 一 事实 表明 ， 群 F* 具有 如 下 的 (x ) 性 质 ， 对 任 
a kE, WE t= 的 元 素 至 多 有 上 个。 下 面 用 数学 归纳 法 证 明 ， 满 足 ( x ) 性 质 的 任意 群 
均 是 周期 的 。 
设 |G| 二 nx， 我 们 分 下 列 三 种 情况 完成 证 明 。 
。 nn 是 素数 。 此 时 ,任意 元 素 的 阶 要 么 为 1 要 么 为 nx。 由 于 阶 为 1 的 元 素 只 有 单位 元 
素 ， 因 此 G 含有 阶 为 n 的 元 素 ， 故 G 是 周期 的 。 
on=p, HP pA, col. KN, MRAGERA n 的 元 素 ， 则 所 有 元 素 的 阶 均 
能 整数 po. A, RIRE n= p Pe” =1 的 元 素 ， 这 与 G 满足 (x ) 性 
jt FE 
。 n=pq, HY pala eA. WN, 令 互 和 下 是 如 下 定义 的 G 的 子 群 ， 其 中 H= 
(a: a@’=1}, F={b: @=1}). 于 是 x THIS nN |E Sgn WI, EAG 
WP. HA FWE ) 性 质 。 因 此 ， 由 归纳 假设 ,及 和 下 是 生成 元 素 分 别 
a 和 5 的 周期 群 。 我 们 断言 ，ab 生成 群 G。 事 实 上 , 令 c 是 G 的 任意 元 素 ， 由 于 
pP 和 9g 互 素 ， 因 此 存在 +，y 使 得 xg 十 yp 二 1， 进 而 c=, ES 和 
(eP) = 1A, cc HRANH-PRMAAPH—-KTRHRA, FHF 
FETE (0, se, p—- lA GE (0, w+, q— 1HE cHa'b’, AIK. RUE c= (ab)* xt 
NzR, Wie $e lel aS AL xz 二 i(mod p) 和 z=iCmod g) 的 zx 值 ， 而 这 可 以 通 
过 中 国 剩余 定理 完成 。 可 
对 任意 的 对 序列 (a1，01)，*…，(ayt1，bu+1)， 存 在 唯一 的 次 数 不 超 过 d 
的 多 项 式 g(X) 使 得 g(a;) 二 6 对 i 二 ]，2，……，d 十 1 均 成 立 。 
证 明 下 面 的 拉 格 朗 日 插值 多 项 式 满足 定理 的 要 求 。 
1 [| irma) 
24b | TE =a 
如 果 两 个 多 项 式 gj (x)，g2z (Xx) 均 满足 定理 ， 则 它们 的 差 p(X) 二 gy (x) 一 gy (KR 
不 超过 d 并 且 在 x 二 al，…，as+1 上 均 取 值 为 0。 因 此 ， 由 前 一 个 定理 可 知 ，p(z) 必 为 0， 
即 gy (x)，gz(z) 是 相同 的 多 项 式 。 a 
HEHA ULE EA E EO F E A) 0) E R OD itt BL 2% (Schwartz) #124 iil 7K (Zippel) , 
尽管 该 结果 在 他 们 之 前 早 就 被 发 现 了 (参见 德 米 洛 (DeMillo) 和 利 普 顿 (Lipton) 的 著作 
[ DLne ]) 。 
如 果 域 FF 二 GF (gq) 上 的 非 零 多 项 式 p(T1，Xxs，…，Xnm) 的 次 数 不 超 过 
d, H) 


Pr[ plai sazs*" san) £0] > 1 — m 
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其 中 的 概率 考虑 ais ars 


is 2, EF 的 所 有 取 法 。 


证 明 我们 对 m 用 数学 归纳 法 。 如 果 m= 二 1， 则 由 定理 A. 33 可 知 引 理 成 立 。 假 设 引 
理 在 变量 个 数 小 于 等 于 m 一 1 时 成 立 。 先 将 多 项 式 p 可 以 改写 成 


d 
PCH) 9X2 9° Fm) = > Fi pilates te) 


i=0 


其 中 p; 的 次 数 不 超 过 d 一 i。 由 于 p 不 等 于 0， 所 以 至 少 存在 一 个 p; 不 等 于 0。 令 i 是 使 得 
p; 不 等 于 0 的 最 大 下 标 ， 则 由 归纳 假设 得 到 


Pr EA E ie ed 
AR Pilar, “ts am) £O, Plays azs 


多 在 zi 的 ;个 值 上 取 值 为 0。 于 是 ， 





，an ) 就 是 一 个 非 零 的 一 元 i 次 多 项 式 ， 因 此 它 至 
di di _d 

Prl plai sars san) ZO] > (1 P )(1 z )>1 = 

这 就 完成 了 归纳 证 明 。 
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ob 2) ALIFE 
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0. 


2 


答案 依次 为 : (a)n (b)n? (c)2" (d)logn (e)n (Cfnlogn (g)n* (h)n’ 


第 1 前 


1: 
l; 
1. 
1. 


1 
5 
6 
12 


根据 小 学 竖 式 加 法 。 

利用 论断 1.6 的 证 明 。 

证 明定 理 1. 9 的 证 明 过 程 所 得 的 通用 图 灵机 UU 可 以 调整 为 散漫 图 灵机 ，。 

b. 如 有 必要 可 能 需要 切换 到 S 的 补 集 ， 这 样 就 可 以 假设 空 函 数 @( 在 任何 输入 上 都 没有 定义 的 函 
数 ) 属 于 S， 而 且 还 可 以 假设 存在 一 个 在 某 个 x 上 有 定义 的 函数 f 不 属于 S。 由 此 给 出 一 个 计算 
fs 的 算法 使 得 它 能 够 计算 函数 HALT,， 其 中 HALT, 在 输入 a 上 输入 1 当 且 仅 当 M, 在 x 上 停 
机 。 然 后 , 将 HALT 的 计算 归 约 为 对 HALT, 的 计算 。 由 此 根据 定理 1. 11 证 得 菜 斯 定理 。 
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2.2 习题 1.14 已 经 证 明了 CONNECTED 和 2COL 属于 P( 只 是 当时 将 2COL 称 为 BIPARTITE). J 
2. 21 将 证 明 3COL 是 NP- 完 全 的 ， 因 此 它 不 太 可 能 属于 P。 

2.3 先 证 明 ， 对 于 任意 有 理 数 矩阵 A， 其 行列 式 的 值 都 可 以 表示 成 一 个 位 串 并 且 该 位 串 的 长 度 是 矩阵 的 
二 进 制 表示 的 总 长 度 的 多 项 式 。 然 后 ， 利 用 克 莱 姆 法 则 (Gramer?s Rule) 将 方程 组 的 解 用 行列 式 表 
示 出 来 。 

2.4 利用 习题 2.3. 

2.5 nn 是 素数 的 证 明 包括 一 1 的 所 有 素 因 子  ，…，9% 和 相应 的 整数 w ，…，w 以 及 qi ，…，4 是 素数 
的 (递归 ) 证 明 。 

2.6 b. 直接 改造 定理 1. 9 的 证 明 就 可 以 得 到 O( a| TlogT) 时 间 的 模拟 过 程 。 要 实现 更 高 效 的 模拟 ， 主 
要 思想 是 ， 先 模拟 M 的 运行 ， 但 不 要 实际 读 取 工 作 带 的 内 容 ， 而 是 简单 地 非 确定 地 猜测 工作 带 
上 的 内 容 并 将 这 些 猜 测 写 下 来 。 然 后 ， 查 验 各 条 带 上 的 猜测 都 是 一 致 的 。 

2.11 为 什么 这 个 语言 属于 NP? 布尔 公式 的 满足 性 问题 是 数学 命题 吗 ? 

2.13 a. 修改 机 器 M 使 得 它 在 输出 1 之 前 清空 工作 带 上 的 内 容 并 将 两 个 读 写 头 都 移动 到 带 的 末端 。 这 

样 ， 最 后 的 快照 和 读 写 头 的 位 置 是 唯一 的 。 

2.15 从 INDSET 进行 归 约 。 

2.17 对 于 EXACTLY ONE 3SAT, 将 文字 vw 在 各 个 子 句 C 中 的 每 次 出 现 都 替换 为 一 个 新 变量 zc F 
句 也 相应 变化 ,并且 可 能 还 需要 引入 辅助 变量 ， 以 确保 : 如 果 vy HR TRUE, W zi.c 既 可 以 取 
TRUE 也 可 以 取 FALSE; (Af. WE v, FALSE, M zc 只 能 取 上 ALSE。 将 EXACTLY ONE 
3SAT 归 约 为 SUBSET SUM 的 方法 是 ,给 定 公式 g， 将 每 个 可 能 出 现 的 问题 由 映射 为 一 个 数 
X On ， 其 中 S; 是 包含 文字 wu 的 所 有 子 句 ， 再 令 目 标 值 T 取 DS) (2n)”。 这 样 就 得 到 SUBSET 
JES, j=] 

SUM 的 一 个 实例 。 此 外 ， 还 需要 用 一 个 技巧 来 保证 子 集 和 实例 的 解 所 用 到 的 两 个 文字 不 会 分 别 对 
应 于 一 个 变量 和 该 变量 的 否定 。 

2.19 M SAT 进行 归 约 。 

2.20 你 可 以 将 rE {0，1} 这 一 约束 表示 为 =z, 

2.21 从 3SAT 进行 归 约 。 

2.22 从 SAT 进行 归 约 。 
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2.30 WRA 3SAT 到 某 个 一 元 语言 上 存在 nn 时 间 的 归 约 ， 则 该 归 约 只 能 将 3SAT 中 规模 为 n 的 实例 映 
射 为 形 如 王 的 实例 ， 其 中 还 于。 利用 上 述 观 察 和 和 定理 2.18 中 的 向 下 自 归 约 论 证 过 程 ， 得 出 3SAT 
的 一 个 多 项 式 时 间 算 法 。 

2.31 考虑 SUBSET SUM 的 指数 时 间 递 归 算 法 , 证明; 在 习题 给 定 的 条 件 下 ， 用 一 张 表格 存储 之 前 的 

算得 的 值 ， 你 就 能 将 上 述 算法 改造 成 一 个 多 项 式 时 间 算 法 。 
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3.6 a 要 计算 Hn), ma DEEE i<logn 上 计算 ACD); (2) 在 长 度 至 多 为 logn 的 输入 上 模拟 至 
多 loglogn 个 机 器 运行 少 于 loglogn ogn)" =o0(n) HR; (3) 在 长 度 不 超过 logn 的 输入 上 
计算 SAT。 因 此 ， 如 果 TMR Han) Pre He lal. W T(n) 夺 lognT(logn) 十 O(n ) ， 
进而 Tin) =OCn’)., 

3.7 b. WẸ f SEM SAT A)| SAT: WA, HEEREN On), S N FE “AE Hin) >i HH n>N Y 
成 立 ” 的 一 个 数 。 下 面 的 递归 算法 A 可 以 在 多 项 式 时 间 内 求解 SAT: 在 输入 的 公式 g 上 ， 如 果 
1g| 三 N， 则 用 蛮 力 算法 计算 得 到 输出 ; 否则 ,计算 z= 二 f(g)。 如 果 r RER ro) ”1 的 
串 ， 则 输出 FALSE; 和 否则， 输出 ACD). 

第 4 i 

4.6 第 2 章 证 明 库 克 - 勒 维 定理 时 使 用 了 散漫 图 灵机 。 你 需要 验证 ， 评 注 1.7 和 习题 1.5 指出 的 过 程 所 


构造 的 散漫 图 灵机 满足 如 下 性 质 : 在 任何 步骤 中 读 写 头 的 位 置 都 能 在 对 数 空间 内 被 计算 出 来 。 
4.7 利用 习题 4. 6。 


第 5 音 
5.1 利用 SAT 的 NP- 完 全 性 。 


5.7 利用 定理 5.11 的 证 明 过 程 的 思想 来 证 明 非 平凡 的 方向 EXPCAPSPACE，。 
5.13 b. 从 8-3SAT 进行 归 约 。 并 且 ;* 轨 约 产 生 的 子 集 族 S 可 以 运用 相同 的 倍数 。 


第 6 章 
6. 1 a. 利用 等 式 Fla» eit T= KN fms SE Ln —1 9 1)V Cx, A flax» et Ln —1'9 0) ) 为 Sf 7615 Hh 


构建 一 个 O02") WEE. 
6.1 b.& 个 位 上 只 有 2” 个 函数 ， 这 意味 着 我 们 可 以 简单 地 用 2 。(&22 ) 个 门 来 计算 i. oe, ee 上 所 有 


可 能 的 函数 。 这 样 做 之 后 ,我 们 可 以 在 O(2”“) 个 门 上 使 用 习题 6. 1a 中 的 递归 线路 ， 每 个 递归 
线路 含 n—k PR. S k=logn—2 即 得 到 所 需 的 结果 。 
6.5 留意 具有 较 高 线路 复杂 度 的 函数 的 存在 性 证 明 ， 并 试 着 证 明 : 你 能 够 计算 量词 交错 常数 次 并 且 在 字 
典 序 中 最 靠 前 的 具有 较 高 线路 复杂 度 的 图 数 。 
6.7 留意 习题 6. 5 的 结论 。 
6.9 给 出 一 个 递归 的 多 项 式 时 间 算 法 SHES 在 含有 7 个 变量 的 公式 p 和 wvE10，1}”" 上 输出 1 4AM4 
p 存 在 满足 性 赋值 v 满足 二 x(, 都 视 为 L2” ] 中 的 数 的 二 进 制 表示 )。 利 用 SAT 到 语言 工 的 归 约 
削减 S 的 递归 树 中 的 概率 。 
6.12 a. 你 可 以 用 不 同 的 处 理 器 来 计算 AB 中 的 不 同 元 素 。 
6.12 b 通过 重复 地 取 平 方 : AX 一 (A? >, 
6.12 c MRA 是 某 个 图 的 邻接 和 矩阵， 那么 A" 中 第 i 行 第 7 列 的 元 素 表 示 什 么 含义 ? 
6.13 线路 忽略 输入 结 点 之 后 可 以 视 为 一 个 有 向 的 二 又 树 。 在 规模 为 m 的 二 叉 树 中 ， 一 定 存在 一 个 结 点 
使 得 删除 该 结 点 之 后 得 到 的 每 棵 子 树 都 至 多 具有 规模 2m/3。 

6. 16” 先 为 矩阵 乘法 设计 NC 线路， 然后 用 快速 乘 短 法 递归 poly(logn 十 logr) 次 来 计算 A"。 然 后 ， 利 用 如 
下 事实 : 矩阵 的 行列 式 等 于 其 所 有 特征 值 的 乘积 ， 并 且 trace AVEF A 的 所 有 特征 值 的 -次 方 之 
和 。 而 且 ， 行 列 式 和 迹 都 是 特征 值 的 对 称 函 数 。 
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440 ”部 分 习题 的 提示 


6. 19 在 你 的 归 约 中 ， 将 CIRCUIT-EVAL 问题 表示 成 线性 规划 ， 并 利用 zyV y= 1 SAM 4 et ySl 这 
一 事实 。 注 意 ， 线 性 规划 中 的 变量 取 实 数值 而 不 是 布尔 值 。 


第 7 if 
7.3 利用 nn 的 二 进 制 表 示 并 重复 地 计算 平方 。 
7.4 利用 如 下 事实 ， 如 果 B,，…，Bi 是 上 个 独立 的 随机 事件 旦 每 个 事件 发 生 的 概率 至 多 为 p， 则 事件 


AiernB; 的 概率 至 多 为 p"。 
7.5 将 实数 o 视 为 建言 串 。 如 何 得 到 它 的 每 个 位 ? 
7.8 沿用 证 明 卡 普 - 利 普 顿 定理 (定理 6. 19) 的 思想 。 
7.9 利用 动态 规划 或 矩阵 乘法 ， 试 着 计算 机 器 最 后 终止 于 接受 格局 的 概率 。 
7.11 « 考虑 始 于 的 无 限 步 随 机 游 走 。 如 果 E, >K, MARERA., DRBKA WA, u 在 该 
游 走 中 出 现 的 位 置 占 游 走 的 所 有 位 置 的 比例 小 于 2/K. 
7.11 d 从 k=1 的 情况 开始 (此 时 ，u，wv 通 过 一 条 边 连通 ), k1 时 的 情形 可 以 用 数学 期 望 的 线性 性 质 


归 约 为 k=1 时 的 情况 。 注 意 ，N 上 的 随机 变量 X 的 数学 期 望 等 于 2 PTX>m]. 因此 ， 只 需 
证 明 始 于 的 lin - 步 随 机 游 走 未 到 达 过 wv 的 概率 随 着 / 的 增长 而 指数 地 下 降 ， 

第 8 音 

8.1 c 利用 IPCPSPACE。 

8.5 首先 注意 到 ， 在 当前 的 集合 下 界 协议 中 ,我 们 让 证 明 者 选择 哈 希 函数 。 考 虑 如 下 相对 简单 的 任 


务 : 构造 一 个 交互 式 证 明 协 议 来 区 分 |S$| >K 和 1s| 一 一 K， 其 中 ec 二 2( 它 甚至 可 以 是 天 的 郴 


数 )。 如 果 c 充分 大 ， 则 我 们 可 以 让 证 明 者 使 用 几 个 蛤 希 函 数 h 及 ，…，h;。 并 且 ， 可 以 证 明 ， 如 果 
i 充分 大 ， 则 Us 三 。 如 果 用 SURE S( 其 中 S 是 S 的 ! 次 笛 卡 尔 乘 积 )， 则 鸿沟 还 可 
以 进一步 放大 。 


8.7 ŽEH MAMCAM， 其 中 MAM 是 可 用 如 下 的 3 回合 交互 式 证 明 系 统 证 明 的 所 有 语言 构成 的 集合 : 
证 明 者 先 发 送 一 个 消息 ， 而 后 验证 者 发 送 一 些 随机 二 进 制 位 ， 然 后 证 明 再 发 送 一 个 消息 。 我 们 可 以 
将 MAM 协议 变换 为 一 个 AM 协议 ， 这 只 需 让 验证 者 先 发 送 他 的 随 位 串 。 这 无 损 于 证 明和 系统 的 完备 
性 。 证 明 : 如 果 我 们 先 通 过 平行 重复 将 可 靠 性 错误 率 减 小 到 一 个 充分 小 的 值 ( 使 得 该 值 是 证 明 者 消 
息 长 度 的 函数 )， 则 变换 后 的 交互 式 协议 将 是 可 靠 的 。 
8.8 a WEH: 在 这 种 情况 下 ， 由 于 乘积 运算 的 存在 ， 所 构造 的 每 个 多 项 式 的 次 数 至 多 扩大 为 原来 的 
2 倍 。 
b. MRVAAREXAERMBAAB MV a Va pla. “OMAR. HPs >j>i Hp 是 含有 变 
量 zx; 的 公式 (可 能 还 包含 其 他 变量 )， 则 我 们 可 以 引入 一 个 新 变量 y; 并 将 公式 转换 为 它 的 等 价 形 
A V rj 93y; 使 得 (y; 二 x;)AND*… Va; ply oo). AA AIA eA ERE. 
8.12 证 明 用 两 个 验证 者 可 以 模拟 poly(z) 个 验证 者 。 模 拟 过 程 中 ， 用 一 个 证 明 者 扮演 m(n) 个 证 明 者 ， 男 
一 个 证 明 者 只 模拟 从 mx( 芭 个 证 明 者 中 随机 选 出 的 一 个 证 明 者 。 然 后 ， 将 这 种 模拟 过 程 重复 几 次 。 
第 9 ie 
9.2 形 如 Eu, (xz) 的 所 有 分 布 都 具有 相同 的 支持 度 (surpport) 吗 ? 
9.4 在 {0，1)"™" 上 定义 如 下 的 分 布 D:， 从 Ev, CO" ) 中 随机 选择 y， 从 {0，1)" 中 随机 选取 k， 然 后 令 
zx 二 Di(y)。 给 出 一 个 函数 A 使 得 :如 果 我 们 置 zo = 二 0"*" 且 zi 使 得 (9. 11) 式 不 成 立 ， 则 在 任意 rE 
(0，1) ESS PrLD=z]>2". HK. 
9.6 a. 利用 填充 技术 。 
9.7 WH: 如 果 X=Y’ (mod M) 但 X~A+Y(mod M), MAHA M AX- Y 之 间 的 最 大 公 因 数 (gcad) 
可 以 找 出 M 的 一 个 因数 。 然 后 ,证 明 你 可 以 用 一 a ae 文 样 一 对 X, 了。 
9.8 对 任意 素数 p, Z 的 生成 元 素 g Are (0, 1, ， 如 果 我 们 随机 选择 YE€Er10，…，p 一 1}， 


则 g*g* (mod DIRA Z 上 的 均匀 分 布 。 


9.9 b. 将 ACEy (0")) 作 为 算法 B. 


9. 9 


9. 10 
9: T3 
9. 16 


第 10 
10. 2 


11. 
11. 


— 


11. 


11. 


1. 


c 用 前 一 小 题 中 同样 的 算法 B. 
利用 定理 9. 13 的 证 明 思 想 。 
你 需要 证 明 某 个 行列 式 不 等 于 0。 
先 证 明 ， 将 语言 3COL 替换 为 语言 L 上 二 {1(y,，r，b): Jr 使 得 y= 二 f(x)，6b= 二 rz}) 时 结论 成 立 ， 其 
中 了 是 单 癌 函数 。 
ie 
先 证 明 条 件 3 成 立 当 且 仅 当 条 件 1 成 立 当 且 仅 当 条 件 4 成 立 。 上 述 推导 几乎 立刻 可 以 由 定义 和 下 
面 的 事实 得 出 : 对 任意 矩阵 A， 忆 均 有 (AB) "= 王 B' A'A) 二 A 成立。 然后 , 证 明 条 件 3 蕴 
含 条 件 2， 这 可 以 利用 在 基 变换 下 范 数 不 变 的 事实 。 最 后 ， 证 明 条 件 2 蕴含 条 件 3， 这 可 以 通过 证 
明 下 面 的 结论 来 完成 : 如 果 两 个 正 交 的 单位 向 量 "| u 被 映射 为 非 正 交 的 单位 向 量 ， 则 wu 十 v 的 范 
数 在 该 映射 下 不 会 保持 不 变 。 
在 寄存 器 中 再 添加 一 个 量子 位 ， 它 表示 如 下 的 语义 。 如 果 这 个 量子 位 是 0， 则 其 余 量 子 位 的 振幅 
对 应 于 原始 算法 中 所 有 振幅 的 实 部 ; 如 果 这 个 量子 位 是 1， 则 其 余 量 子 位 的 振幅 对 应 于 原始 算法 
中 所 有 振幅 的 虚 部 。 
先 考 虑 zx 一 2 对 某 个 & 成 立 的 情形 。 然 后 ， 利 用 z 的 二 进 制 表示 形式 给 出 处 理 一 般 z 的 算法 。 
利用 如 下 事实 : 如 果 N 和 A 互 素 ， 则 存在 整数 a, 8 使 得 cN 十 864 二 1。 等 式 的 两 端 同时 乘 以 妃 即 
可 得 出 结论 。 | 
4 d=ged(r, M), r'=r/d, HM =M/d, WE, AA, 与 M 互 素 的 情况 时 一 样 的 论证 过 程 ， 
证 明 存在 O(a ) 个 +E Zw 满足 要 求 ， 因 此 z 十 cM( 其 中 上 是 任意 的 ) 也 满足 要 求 。 


= 
证 明 : 随机 赋值 所 满足 的 子 句 占 子 句 总 数 的 比例 的 数学 期 望 为 7/8. 然后 用 马尔 可 夫 不 等 式 证 明 


_7/8 一 1/2m( 其 中 m 是 子 句 的 个 数 ) 比 例 的 子 句 被 满足 的 概率 至 少 是 1 /poly(m) 。 
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利用 条 件数 学 的 方法 。 给 定 变量 uw ，…，wu 上 的 部 分 赋值 ， 可 以 在 多 项 式 时 间 内 计算 出 ww 41，…， 
ww 的 随机 赋值 所 满足 的 子 句 的 个 数 的 数学 期 望 。 存 在 对 wi ，u, ，… 依 次 赋值 的 一 种 方法 使 得 下 面 
的 不 变量 总 成 立 : 被 满足 的 子 句 的 个 数 占 子 句 总 数 的 比例 的 数学 期 望 至 少 为 7/8。( 得 到 确定 型 算 
法 的 另 一 种 方法 是 利用 任意 3 个 变量 都 相互 独立 的 抽样 空间 来 选取 赋值 ， 参 见习 题 11. 14 的 
提示 。) 

利用 题目 所 给 条 件 推导 出 SAT 的 向 下 自 归 约 性 。 

为 3SAT 设计 一 个 验证 者 。 一 种 平凡 的 思想 是 ，3SAT 公式 的 证 明 由 该 公式 的 满足 性 赋值 构成 ， 
验证 者 可 以 随机 选择 公式 中 的 一 个 子 句 ， 然 后 从 证 明 中 读 取 该 子 句 对 应 的 三 个 变量 的 赋值 ， 并 验 
证 所 选 的 子 句 是 否 被 读 取 到 的 3 个 位 满足 。 这 种 思想 不 符合 要 求 ， 为 什么 ? 更 好 的 思想 是 ， 让 
3SAT 公式 的 证 明 包 含 满足 性 赋值 的 多 个 复制 ， 并 且 让 验证 者 利用 两 两 独立 性 在 这 些 复制 上 执行 
上 述 验 证 过 程 ， 验 证 过 程 使 用 的 复制 可 以 是 同一 个 也 可 以 是 不 同 的 复制 。 

库 克 - 勒 维 归 约 实际 上 将 任意 zxE 10，1) 都 变换 为 一 个 几乎 所 有 子 句 都 能 同时 满足 的 布尔 公式 。 
这 是 由 于 ， 所 得 的 布尔 公式 几乎 检查 了 M 在 任意 输入 zx 和 任意 串 (即使 M(x，w)==0 亦 如 此 ) 上 
执行 运算 时 各 个 状态 转移 之 间 的 一 致 性 。 

先 证 明 ， 如 果 问 题 实例 中 的 所 有 数 都 取 自 [mx]， 则 该 问题 可 以 用 动态 规划 算法 在 poly(n，m) 时 间 
内 精确 求解 。 然 后 ， 说 明 如 何 保留 每 个 数 的 前 O(log(1/e) 十 logm) 个 二 进 制 位 以 便 得 到 问题 的 一 
个 近似 算法 。 


同 习题 11. 4 一 样 ， 要 将 随机 算法 去 随机 化 ， 既 可 以 用 条 件数 学 期 望 ， 也 可 以 用 任意 q 个 函数 均 


相互 独立 的 一 族 函 数 。 这 族 函 数 可 以 借助 8. 2. 2 节 中 两 两 独立 哈 希 函数 族 的 构造 方法 来 获得 ， 只 
是 需要 将 当时 所 采用 的 线性 函数 替换 为 GF(2") 上 的 g 一 1 次 多 项 式 。 
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11. 15 说 明 SAT 的 满足 性 问题 可 以 表达 成 二 次 方程 组 。 
11. 16 从 MAX-3SAT 进行 归 约 。 


第 12 Fe 


12.1 Sas s cy RE fe IASLC). WE: 存在 zi，…，x, 中 由 至 少 n/2* 个 元 素 构 成 的 子 集合 X 
使 得 判定 树 的 前 & 次 查验 在 X 中 所 有 元 素 上 将 得 到 相同 的 答案 。 
12.2 用 数学 归纳 法 。 


第 13 章 


13.3 证 明 : 不 存在 求解 PAL 的 单 带 图 灵机 M 使 得 : 在 形 如 x, 2 …zi0"zi…z2 的 任意 输入 和 任意 位 置 
编号 i€E Ln/2 十 1，…，3n/2 一 1] 上 ，M 扫描 工作 带 上 介 于 i 和 i 十 1 之 间 的 位 置 的 次 数 少 于 o(n) 次 。 
否则 的 话 ， 当 M 的 读 写 头 在 工作 带 上 的 前 i 个 位 置 上 移动 时 ， 让 爱丽 丝 模拟 M 的 运行 。 当 M 的 
读 写 头 在 工作 带 上 的 其 余 位 置 上 移动 时 ， 让 波 比 模拟 M 的 运行 ， 这 样 就 可 以 为 相等 函数 设计 出 一 
个 通信 复杂 度 协 议 使 得 它 在 多 于 2”/n 个 输入 上 仅 通 信 o(w 个 位 。 

13.4 同 前 一 题 一 样 ， 将 问题 转化 为 通信 复杂 度 协 议 的 设计 问题 。 这里， 爱丽 丝 和 波 比 之 间 的 通信 传递 
工作 带 上 的 内 容 。( 但 是 ， 在 本 题 中 输入 带 是 只 读 的 。) 创 建 一 个 只 存储 0 的 “缓冲 区 ”， 迫 使 机 器 用 
2 步骤 才能 处 理 爱 丽 丝 和 波 比 之 间 的 一 次 通信 。 

13.5 对 单 色 铺 砌 所 用 的 所 有 和 矩形 随意 编号 ， 邻 N= 二 x(f)。 在 集合 {1，…，N) 上 定义 图 Grs Ges HP 
(i, j) te Gri 4 AM 4 i 和 和 矩形 ; 共享 一 个 公共 的 行 。 相 应 地 ，{i, J EGHWYAMY 
矩形 和 和 矩形 j 共享 一 个 公共 的 列 。 今 degg(。) 和 degc(。) 分 别 是 这 两 个 图 的 度 函 数 。 在 每 个 步 
又 中 ， 行 参与 方 (Row Player) 试 图 找到 一 个 包含 其 输入 上 且 degre (让 三 3 | Gr | /4 的 矩形 ;， 如 果 这 样 
的 矩形 存在 ， 则 将 i 发送 给 列 参 与 方 (Column Player)。 类 似 地 ， 列 参与 方 试 图 找到 一 个 包含 其 输 
AH dege (站 过 3| Ge | /4 的 矩形 ij。 我 们 断言 ， 如 果 这 样 的 i，j 确实 可 以 找到 ， 则 问题 就 解决 了 ， 
你 能 说 明 这 是 为 什么 吗 ? 而 且 ， 你 能 证 明 这 样 的 i，j; 总 存在 吗 ? 注意 ， 下 面 的 事实 或 许 有 所 帮 
H: 如 果 N 顶点 图 的 最 小 度 至 少 是 NM/2 十 1， 则 任意 两 个 顶点 都 会 有 公共 的 相 邻 顶点 。 


l 


13.6 首先 证 明 rank(A 十 B) 过 rank(A) 十 rank(B) 对 任意 矩阵 A，B 成 立 。 这 意味 着 ， 如 果 A = SS aB, 


对 秩 为 1 WERE Bi, s BIW, W) rank(A) 硅 1。 然后 ， 利 用 “如 果 A 的 秩 不 超过 ， 则 A Pe 
在 /个 行使 得 A 的 其 余 行 都 可 以 表示 为 这 i 个 行 的 线性 组 合 ” 这 一 事实 将 A 表示 为 /个 秩 为 1 的 矩 
MB, s+, BZ ACRE B; 的 所 有 行 都 是 A 的 某 个 行 的 倍数 )。 

13.9 利用 M =J 一 2M( 其 中 JJ 是 元 素 全 为 1 的 矩阵 ) 这 一 事实 。 

13.10 ”将 问题 转换 为 士 1 矩阵 的 秩 的 计算 问题 ， 然 后 在 实数 域 上 计算 和 矩阵 的 秩 。 直 接 在 GF(2) 上 计算 

”” 秩 ,你 能 证 明 同 样 的 结论 吗 ? 

13. 11 给 出 秩 的 下 界 。 

13. 12 Al FY — 129% — 17 9% — p08 — 1208 == — ] URO 这 一 事实 。 

13.15 利用 7.2.3 节 中 的 指纹 技术 。 

13.16 ”要 将 线路 转换 成 一 个 通信 协议 ， 将 通信 协议 的 参与 双方 不 妨 记 为 OR 方 和 AND 方 ， 其 中 OR 方 
持 有 的 输入 工 满 足 Fz)= 王 0 而 AND 方 持 有 的 输入 > 满足 jy) 王 1。 双 方 都 知道 他 们 的 输入 至 少 
有 一 个 位 是 不 同 的 ， 他 们 需要 借助 线路 来 找 出 这 个 位 。 他 们 都 在 线路 上 计算 各 自 输入 的 函数 值 。 
如 果 线 路 的 项 端的 门 是 OR], M OR 方 知道 这 个 OR 门 的 两 个 子 门 都 输出 0; 而 AND 方 则 知道 
这 个 OR 门 至 少 有 一 个 子 门 输出 1。 因 此 ，AND 方 发 送 一 个 位 给 OR 方 告 诉 他 哪个 门 输出 了 1。 
双方 按照 上 述 方式 深入 线路 对 应 的 二 叉 树 中 。 要 将 通信 协议 转换 成 线路 ， 你 可 以 类 似 地 进行 处 理 


并 使 用 数学 归纳 法 ， 

13. 19 将 问题 归 约 为 不 相交 性 的 通信 复杂 度 协 议 ， 其 中 爱丽 丝 读 取 输入 中 的 (比方 说 ) 前 /4 个 数据 而 波 
比 读 取 其 余 输入 数据 。 

第 14 竺 


14.1 原来 线路 中 的 每 个 门 在 新 线路 中 都 有 一 个 挛 生 门 ， 该 挛 生 门 计 算 原 始 线路 门 的 否定 。 


14.3 SOK 太平 凡 地 表示 为 一 个 CNF 公式 使 得 每 个 满足 jz) 王 0 的 赋值 z 在 该 表示 中 对 应 一 个 子 句 。 
然后 证 明 每 个 子 句 C 都 可 以 替换 为 如 下 的 子 名 也: 中 至 多 包含 C 中 的 :个 文字 ,但 仍然 可 以 保 
证 “ 若 f(x) 二 0， 则 DCz) 王 0? 对 某 个 新 得 出 的 子 句 D 成立。 

no \_(u\(n~t t+k | es ha n en k 

ds AA ( ) CI k )/( t ) 和 舍 计 式 ( ) <()<G ) 

14.10 证 明 : WR ISC], zi 过 xz 二 … 过 zx 是 取 自 L2' 一 1] 的 一 个 单调 数列 并 且 x;-1 和 xz; 取 值 相 异 的 最 
高 位 所 在 的 位 置 不 属于 T， 则 z 1 过 x 过 … 过 x' 仍然 是 一 个 单调 数列 ， 其 中 zx'; 是 将 xz; 中 属于 I 
的 位 置 全 部 置 0 之 后 得 到 的 数 。 由 此 得 出 结论 mm 委 2 一 1 1 。 

第 15 章 

15. 1 尝试 模仿 为 o 寻找 满足 性 赋值 的 指数 时 间 算 法 。 

15.2 对 任意 ;7， 在 “消除 ”z 变量 之 后 的 辩驳 中 ， 如 果 第 了 个 子 句 CG 仅 用 y 变量 就 可 以 推导 出 来 ， 则 令 
d; (ec) 二 0。 证 明 : (1) 每 个 dj (ce) 都 可 以 用 c 上 的 规模 为 O(S? ) 的 线路 来 计算 ; (2) 在 定理 15.4 的 证 
明 中 可 以 取 I(c)==ds (ec)。 

15.2 通过 赋值 操作 z'; =z, ARM I =I BA) MIAN EL) witty. 

15.4 难点 在 于 完备 性 。 一 种 相对 简单 的 特殊 情况 是 公理 系统 中 含有 OSX. WE, Seite 
明 D=2 时 推导 规则 是 完备 的 。 证 明 上 述 情况 之 后 再 证 明 ， 在 一 般 情况 下 ， 所 有 的 归结 证 明 都 可 
以 改写 为 一 组 平面 分 割 证 明 使 得 其 中 的 每 个 证 明 都 属于 D=2 时 的 特殊 情况 。 

15.6 任意 i<n+1, j<n 都 对 应 一 个 变量 x; ， 它 等 于 1 当 且 仅 当 i 被 映射 到 j。 

第 16 章 

16.4 a EWE n Ek 的 方 究 的 情况 下 证 明 结 论 的 正确 性 。 如 果 n= 二 上 襄 ， 你 可 以 将 Xk! 的 矩阵 划分 为 个 

块 ， 每 个 块 的 规模 为 和 -1 XA&-:， 先 递归 地 调用 分 块 矩阵 的 乘法 ， 然 后 程序 [| 再 将 递归 调用 


的 结果 合并 起 来 得 到 最 后 的 结果 。 

16.4 b. 我 们 无 法 提供 找 出 这 种 程序 的 直觉 思想 。 但 是 ， 由 于 我 们 只 讨论 2X2 的 矩阵 ， 所 以 可 以 通过 
尝试 和 排除 错误 方案 来 找到 它 ，。 

16.6 ce 注意 ， 和 矩阵 的 行列 式 可 以 用 其 子 式 的 行列 式 来 表示 ， 首 先 利用 上 述 事 实证 明 p(z) 二 (A), — x) det 
(M—2I)+rADJ (M 一 xI)e， 其 中 对 于 任意 矩阵 B 而 言 ， ADJ(B) 的 (i, 门 位 置 上 的 元 素 等 于 
(—1)' Fe WUE B 中 第 i 行 和 第 j 列 后 所 得 子 式 的 行列 式 ( 也 就 是 说 ， 对 于 任意 非 奇 异 和 矩阵 B, 
均 有 ADJ(B) 二 det(B)B-'!)。 然 后 ， 利 用 凯 莱 - 哈 密 顿 定理 (Caley-Hamilton Theorem) (该 定理 断言 
qu (MD 等 于 零 和 矩 阵 ) 将 矩阵 多 项 式 ADJ(M 一 x 了 的 系数 用 qs 的 系数 和 M Do FE BO TAK HH OK 

16.8 参见 习题 16.9. 

16. 10” 先 证 明 只 需 计 算 A! Hpk Bn 的 最 小 非 平凡 因数 ， 而 这 又 只 需 计 算 s! 其 中 s 是 2 Wie) A H. 


Sk 然后， 注意 到 (“) 一 25 六 ， 因 此 只 需 对 任意 大 的 + 计算 (“”) 。 但 ( “)} 仅 仅 是 2 十 D)> 中 





的 一 个 项 。 1 取 多 大 时 ， 才 能 恰当 地 运用 模 操 作 从 (十 DD” 中 读 出 "( ") we 


16.12 ”这 种 机 器 的 “程序 "可 以 将 任意 精度 的 实数 作为 常数 来 使 用 。 

第 17 ft 

17.5 当 你 需要 估计 某 个 字符 串 集合 的 大 小 时 ， 请 利用 哈 希 和 证 明 户 田 定理 时 所 用 的 思想 。 如 果 你 觉得 
本 习题 很 难 ， 你 可 能 需要 回头 再 看 看 第 8 章 中 的 戈 德 瓦 瑟 - 西 普 赛 尔 集合 下 界 协议 。 要 使 得 算法 是 
确定 型 的 ， 还 需要 利用 证 明 BPPCPH( 定 理 7.15) 时 所 用 的 思想 。 

17.6 利用 引 理 17. 17 的 证 明 过 程 。 

17.7 ”实数 可 以 用 有 理 数 来 近似 ， 因 此 只 需 证 明 结 论 在 “表示 量子 操作 的 矩阵 是 有 理 数 和 矩阵 ”的 情况 下 成 
立即 可 。 
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第 18 章 

18.1 3- 可 着 色 图 不 可 能 含有 4 个 顶点 上 的 完全 子 图 。 

18 2 随机 图 中 存在 大 小 至 少 为 的 独立 集 的 概率 至 多 为 (”)2- (2) . 

18.5 构造 CNF 公式 上 的 一 个 可 抽样 的 分 布 卫 使 得 根据 o 在 刀 中 的 概率 可 以 计算 得 到 公式 gp 的 满足 性 赋 
值 的 个 数 ， 

18.6 利用 如 下 事实 ; 在 任意 非 负 随机 变量 X Mal E, H4 ELX J>ELX]. 

第 19 Ht 

19.1 HEM Y, = (—1)X, HY = []Y, . 然后， 利用 独立 随机 变量 乘积 的 数学 期 望 等 于 它们 的 数学 期 望 
的 乘积 这 一 事实 。 

19.2 ”选取 xz€E 10，1)" 使 得 它 属于 了 的 概率 为 62"Pr[ 肪 =x]。 证 明 : (Pr | 1] $2"]>1/2; (2) xt F 
任意 线路 C， 如 果 我 们 定义 SUCCESSc(D) 是 随机 选取 rE TE CC) = f(x) ROL. WR F 
I 的 随机 选取 而 言 SUCCESS, (1) 1/24 2¢ 的 概率 小 于 村 2-。 

19.3 b. G, H, U 视 为 2"- 维 的 概率 向 量 或 许 会 有 所 帮助 。 

19.5 取 z 是 形 如 x 一 y( 其 中 xEC 而 y€ED) 的 最 短 向 量 ( 可 以 证 明 x 是 存在 的 ， 而 且 是 非 零 的 。 这 只 需 
利用 C，D 是 闭 集 而 且 D 是 紧 集 的 事实 ， 因 为 这 些 条 件 意 味 着 我 们 只 需 考虑 C 与 充分 大 的 球体 的 
交集 )。 

19.6 注意 , max mingAp > c 当 且 仅 当 凸 集 D={Ap: p€E10, E `p: = 1) 与 凸 集 C 一 {z E R": 
V etm) z) Sc) 不 相交 。 用 超 平面 分 离 定 理 证 明 ， 上 述 结论 意味 着 存在 概率 向 量 gq (HTB (CQ. yd Sc 
对 任意 yED 成立 。 

19.7 假设 存在 某 个 概率 密度 为 2“ 的 分 布 D 不 是 这 样 的 凸 组 合 ， 则 可 以 用 超 平面 分 离 定 理 如 下 地 导出 
矛盾 : 根据 DD 与 标准 超 平面 之 间 的 内 积 的 大 小 ， 将 分 布 D 中 的 各 个 项 重新 排列 ， 不 断 修改 权 值 直 
到 得 到 一 个 扁平 分 布 。 

19.9 使 用 贪心 策略 ,逐次 地 选择 下 的 码 字 ,确保 每 次 选择 的 码 字 与 之 前 选择 的 所 有 人 码 字 之 间 的 距离 都 
不 会 小 于 6。 选择 过 程 何 时 终止 ? 

19.10 ”沿用 约翰 还 界限 (定理 19. 23) 的 证 明 过 程 ， 但 需要 将 问题 重 述 为 如 下 形式 : 在 保证 所 选 的 单位 问 
量 相互 之 间 都 比较 远 的 条 件 下 ， 你 最 多 能 从 R" 中 能 够 取出 多 少 个 单位 回 量 ? 

19. 14 ”参见 定理 叙述 之 前 的 讨论 和 定理 19. 21 的 证 明 。 

19.15 ”第 一 个 多 项 式 在 es 比例 的 点 (不 妨 记 为 集 含 S1) 上 刻画 函数 f， 第 二 个 多 项 式 在 e 一 d/ |F| 比例 的 
点 (不 妨 记 为 集合 S) EZMA f/f， 其 中 S NSS, WIKRE. 

19.16 将 Q(x，y) 视 为 变量 y 上 的 一 元 多 项 式 ， 其 系数 是 z 的 多 项 式 ( 即 ， 系 数 是 环 FLzj 中 的 元 素 )。 
然后 ， 用 y 一 PCz) 去 除 Q(x，y) 得 到 Q(x, yy) 二 (y 一 P(xz))A(zx， VHR, y), HP Raz, y) 
是 余 式 并 且 Riz. yP y 的 次 数 小 于 y 一 P(z) 中 的 次 数 。 

19.17 b. 用 概率 方法 。 证 明 结论 对 随机 和 矩阵 成 立 。 

19.17 c 拼接 GF(2) 上 的 里 德 - 所 罗 门 纠 错 码 和 沃 尔 什 -哈达 玛 纠 错 码 。 

19.18 c 将 里 德 -所 罗 门 纠 错 码 和 19. 18b 中 得 到 的 二 进 制 编码 进行 拼接 。 注 意 ， 我 们 只 将 二 进 制 编码 运 
用 到 长 度 为 O(logn) 的 输入 上 ， 这 样 我 们 就 可 以 使 用 指数 时 间 的 编码 算法 和 解码 算法 。 

第 20 章 

20.2 WEH: 在 任意 nn 上， 将 长 度 为 n 的 位 串 映射 为 长 度 为 2”™" 的 位 串 的 随机 函数 就 可 以 高 概率 地 满足 


习题 要 求 的 性 质 。 


20.4 如 果 G 是 一 个 伪 随 机 数 产生 器 ， 则 仅 需 考虑 如 下 的 函数 /: EMA Ee (0, PE, f= 
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上 且 仅 当 存 在 ze 10，1}‘ 使 得 G(z)= 工 。 


20.6 利用 定理 20. 6。 
20.8 证 明 : 定理 20.6 和 定理 19.27 的 证 明 过 程 蕴含 了 ,给 定 图 数 FE EXP， 如 果 它 的 平均 复杂 
Hs (让 不 是 多 项 式 有 界 的 ， 则 我 们 可 以 得 到 一 个 S(1)- 伪 随机 数 产 生 器 使 得 S 也 不 是 多 项 式 有 界 
HORAN. SERA p, SOD 过户 (0 必然 在 无 穷 多 个 2 上 成 立 ) 。 
20.9 利用 如 下 事实 : 算法 DD 高 概率 地 计算 出 一 个 能 判定 语言 L 的 线路 。 
第 21 章 
21.2 a. 利用 如 下 事实 ，log 函数 是 凸 函 数 ( 二 阶 导 数 非 负 ) 意 味 着 alogat (1 —a) logb<log(aat+ (1—a)b), 
21.2 e 表达 式 |v|? = > |v | |v | 包含 了 |v| 中 出 现 的 所 有 项 和 另外 一 些 非 负 项 。 
21.4 ”证 明 如 果 在 任意 两 个 顶点 之 间 的 最 短路 径 上 再 任意 选择 一 个 顶点 ， 则 这 三 个 顶点 的 (d 十 1)- 邻 域 是 
互 不 相交 的 。 
21.5 先 证 明 ‖Al 不 超过 mw*。 然 后 利用 等 式 二 w，Bz 记 = 二 二 BTw，z 之 和 不 等 式 二 w，z 记 过 上 上 wj; | zl 来 
证 明 ， 对 任意 & 宇 1，A* 也 是 随机 矩阵 并 且 上 A*v|, 三 上 Av 。 
21.8 利用 如 下 事实 : 如 果 A 是 一 个 图 的 随机 游 走 矩阵 且 v_ 1， 则 Av | 1。 
21.10 d. 这 样 的 路 径 可 以 如 下 获得 : 从 树 根 出 发 远离 树 根 前 进 &/2 步 ， 再 通过 A/2 步 返回 树 根 。 远 离 树 
根 的 每 个 步骤 有 d 一 1 种 选择 ， 因 此 得 到 因子 2*%? ,返回 树 根 时 所 做 的 选择 另外 产生 一 个 约 
(7, )=2 “的 因子 。 事 实 上 ， 我 们 必须 更 加 小 心 一 些 ， 因 为 如 果 我 们 已 经 在 树 根 的 位 置 
上 则 不 能 再 进行 “返回 树 根 ”的 动作 。 因 此 ， 我 们 必须 确保 在 任何 时 候 采 取 行 动 时 绝 不 会 产生 
多 余 的 "返回 树 根 " 动 作 和 “远离 树 根 ” 动 作 。 为 此 ， 我 们 可 以 这 样 做 ,让 前 t+ 个 步骤 都 “远离 树 
根 ”， 让 最 后 的 上 个 步骤 都 “返回 树 根 ”， 其 中 t= 100logk VR ( 它 是 o(k))。 这 样 ， 我 们 将 有 
(a 一 2 方法 在 路 逢 中 插入 剩 下 的 h/2 一 24 步 * 返 回 树 根 * 的 动作 。 我 们 可 以 证 明 ， 
这 些 方法 中 绝 大 多 数 都 不 会 得 到 无 效 的 路 径 。 更 具体 地 讲 ， 我 们 可 以 看 到 ， 有 效 路 径 的 条 数 
pi 、 1 k 

恰好 等 于 为 个 数 的 乘法 表达 式 添加 括 弧 的 方案 个 数 。 可 以 证 明 ， 这 个 数 等 于 E72 ( /2) 
这 个 数 也 称 为 第 &/2 个 卡特 兰 数 CCatalan Number) 。 

21.10 e 利用 前 面 几 个 小 题 的 结论 ,证明 1+ Ga — 1) at Sent Monel "oO 。 对 不 等 式 两 端 同时 取 对 数 就 得 
到 需要 的 界限 。 

21. 11 对 满足 | S| 科 zxV/2 的 任意 子 集 SS], 试 着 给 出 介 于 S，S 之 间 的 边 的 条 数 偏离 其 数学 期 望 超过 
BES a EL AY) ABE ER. 

21.13 用 概率 论证 法 。 随 机 选取 大 小 为 n/2 的 项 点 子 集 S。 对 任意 两 个 相 异 的 项 点 uw，wv 而 言 ，“uES 且 
ve S” 或 “vwES 日 wu€ES” 的 概率 至 多 为 1/2( 如 果 S 是 可 放 回 式 地 选取 的 ， 则 该 概率 恰好 等 于 1/2)。 
因此 ， 由 于 图 中 共有 dn/2 条 边 ， 因 此 E(S，5) 的 数学 期 望 至 多 为 dn/4。 

21. 14 你 可 以 利用 引 理 21. 14。 

21.15 c WEH: WẸ s ES 上 的 均匀 分 布 ， 则 |‖ Asis lA it s~ illi. 

21.16 五 中 大 小 至 多 为 n'/2 的 顶点 子 集 S 对 应 于 G 中 大 小 至 多 为 (1 一 1/(2c))n 的 顶点 子 集 S 。 利 用 G 
的 扩张 度 来 讨论 介 于 S 的 补 集 和 S 之 间 的 边 的 条 数 。 

21.18 b. 证 明 任 意 确 定型 算法 必然 需要 查验 指数 次 函数 值 。 

21.18 c 证 明 在 给 定 的 条 件 下 存在 一 个 大 小 至 多 为 2"? 的 子 集 S 使 得 PrLXE S] 宇 1/20。 

21.19 将 定义 在 ME 元 集合 上 的 分 布 表示 为 R" 中 的 向 量 ， 然 后 利用 Li - 范 数 的 三 角 不 等 式 。 

21.23 利用 引 理 21. 14。 

21.24 G 与 G 的 替换 乘积 的 每 个 顶点 子 集 ， 都 可 以 看 成 G@G 的 n 个 聚 簇 的 子 集 ( 的 并 集 )。 在 这 些 子 集 


中 ,有 些 子 集合 包含 了 相应 聚 簇 中 1 一 p/10 比例 以 上 的 项 点 ， 有 些 子 集 却 只 包含 了 相应 聚 簇 中 不 
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部 分 习题 的 提示 


到 1 一 p/10 比例 的 顶点 。 对 这 两 类 子 集 分 别 进行 处 理 。 在 前 者 上 利用 G 的 扩张 度 ， 在 后 者 上 利用 


G 的 扩张 度 。 

第 22 章 

22.1 在 T=V\S 上 运用 引 理 21.10。 

22.2 利用 类 似 于 定理 22. 12 的 证 明 过 程 所 采用 的 技术 来 证 明 本 习题 。 

22.3 ”利用 斯 特 林 公式 (Stiring’s Formula) 来 近似 二 项 式 系数 中 的 阶乘 。 

22.4 考虑 新 定义 的 随机 变量 V ， 它 等 于 V EVD 的 条 件 下 的 取 值 ， 并 利用 不 等 式 EV" ]>EV' F. 

22.5 e 利用 习题 22. 5d 中 的 工 测 试 ， 再 结合 线性 测试 、 自 纠 错 和 一 个 简单 的 测试 来 排除 恒 零 函数 。 

22.5 人 要 将 个 变量 上 的 nana ARo 变换 为 二 进 制 字母 表 上 的 gCSP 公式 Y, iko 中 每 个 变量 wj; 对 
应 2" 个 变量 uj, e, 。 在 正确 性 证 明 中 ， ER 由 的 值 的 长 编码 。 然 后 
对 g 的 每 个 约束 wo ， 再 添加 2w 个 变量 yl, 。 在 正确 性 证 明 中 ， 这 些 变 量 的 取 值 将 对 
应 gp; 中 所 有 变量 取 值 的 长 编码 。 对 于 gp 中 的 每 个 约束 ， 其 中 出 现 的 变量 记 为 x 和 y， 变 换 后 的 
实例 og 将 用 一 系列 约束 来 测试 TT，y 的 长 编码 ， 还 要 测试 变量 +，y 的 一 致 性 ， 还 要 测试 所 及， 
y 确实 构成 了 一 个 满足 性 赋值 。 

22.6 a. val(g)=val(g* 2)=1/2. 


22. 
22. 
22. 
22. 


22. 
22. 


22. 
22. 


23. 


23. 


23: 


12 
12 
12 
12 


3 


4 


5 


arf TF 名 


. FAG HOt ea /表示 出 来 ， 利用 最 基本 的 性 质 ， 以 及 x， x 和 之 间 的 随机 独立 性 。 

. 利用 函数 g(x 。y) 二 f(x。y)Xe(x) 将 问题 转换 为 22. 12a 中 的 情形 。 

. 你 可 以 通过 在 随机 选取 的 输入 上 计算 相应 函数 的 取 值 来 佑 计 (22. 13) 式 给 出 的 数学 期 望 。 

. 考虑 将 深度 为 n 的 完全 二 叉 树 用 长 度 志 mn 的 所 有 位 串 对 每 个 结 点 进行 标记 ( 树 根 标记 为 空 串 ，a 


的 两 个 孩子 分 别 标 记 为 a0 和 al)。 然 后 ， 用 巴塞 弗 恒 等 式 证 明 ， 在 二 又 树 的 每 一 层 ， 至 多 存 
在 1/e 个 位 串 a 满足 foe Se. FIH 22. 12c 得 到 的 Esitmate 过 程 从 树 根 到 叶子 进行 剪 枝 ， 扔 掉 
满足 foe 二 10e 的 所 有 a 分支。 最 后 ， jb 


证 明 算法 随机 选择 一 族 子 集 即 可 。 

需要 构造 = 偏 斜 的 随机 变量 ， 虽 然 本 书 未 涉及 ， 但 是 用 线性 纠 错 码 仍 然 可 以 构造 出 这 种 随机 
变量 。 

设法 将 习题 11. 16 得 到 的 鸿沟 ”放大 "常数 因子 倍 。 你 需要 将 一 些 方程 进行 重组 来 构造 新 的 方程 。 
对 于 出 现在 5 个 以 上 的 子 句 中 的 每 个 变量 ， 引 入 一 组 新 的 变量 。 用 这 些 新 变量 设计 一 个 构件 来 确 
保 ， 这 些 新 变量 在 最 优 赋值 中 取 相 同 的 值 。 你 可 能 需要 借助 扩张 图 。 本 习题 本 质 上 等 同 于 论 
Bt 22. 37. 
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如 果 DISCRETE LOG 对 某 个 p 而 言 在 某 些 最 坏 的 输入 上 是 难 解 的 ， 则 它 对 这 个 p 而 言 在 绝 大 多 
数 输入 上 也 是 难 解 的 。 因 此 ， 可 以 用 它 来 构造 出 伪 随 机 郴 数 (假设 将 p 用 做 一 致 的 建言 )。 

为 证 明 结 论 成 立 ， 只 需 证 明 结 论 对 随机 函数 成 立 。 对 变量 的 个 数 用 数学 归纳 法 ， 并 利用 六 和 万 都 
是 随机 函数 这 一 事实 。 

参见 习题 8. 8。 
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concatenated ( $f F¥ 24 FFG), 384 
Gilbert-Varshamov bound ( 7% 78 {A FF - ALOR > A 
KF). 380 
Listing decoding (ži #2 f# #5). 392 
Long codel K intg), 480 
Reed-Muller ( # -P H 2 #45). 383 
Local decoder( 局 部 解码 算法 )，387 
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NP-completeness( NP-3é @ TE). 65 
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Minicrypt( 迷 你 密码 界 )， 参 见 Impagliazzo worlds 
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本 书 由 计算 理论 领域 的 知名 权威 Michael Sipser 所 撰写 。 他 以 独特 的 视角 ， 系 统 地 介绍 了 计算 理论 的 三 个 主要 内 
容 : 自动 机 与 语言 、 可 计算 性 理论 和 计算 复杂 性 理论 。 作 者 以 清新 的 笔触 、 生 动 的 语言 给 出 了 宽泛 的 数学 原理 ， 而 没 
有 拘泥 于 某 些 低 层次 的 细节 。 在 证 明之 前 ， 均 有 “证 明 思 路 ”， 帮 助 读者 理解 数学 形式 下 蕴涵 的 概念 。 本 书 可 作为 计 
算 机 专业 高 年 级 本 科 生 和 研究 生 的 教材 ， 也 可 作为 教师 和 研究 人 员 的 参考 书 。 





计算 复杂 性 现代 方法 


Computational Complexity A Modern Approach 





计算 复杂 性 理论 是 理论 计算 机 科学 研究 的 核心 ， 本 书 基本 上 包含 了 计 稻 复杂 性 领域 近 30 年 来 所 有 令 
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本 书 综 述 了 复杂 性 理论 的 所 有 重大 成 果 ， 对 学 生 和 研究 者 来 说 是 非常 有 用 的 资源 
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本 书 既 描述 了 计算 复杂 性 理论 最 近 取 得 的 成 果 ， 也 描述 了 其 经 典 结 果 。 具 体内 容 包括 : 图 灵机 的 定 
义 和 基 本 的 时 间 、 空 间 复杂 性 类 ， 概 率 型 算法 ， 交 互 式 证 明 ， 密 码 学 ， 量 子 计 算 ， 具 体 的 计算 模型 的 下 
寞 .( 判定 树 、 通 信 复 杂 度 、 恒 定 的 深度 、 代 数 和 单调 线路 、 证 明 复 杂 度 ) ， 平 均 复 杂 度 和 难度 放大 ， 去 
随机 化 和 伪 随 机 数 产 生 器 ， 以 及 PCP 定 理 。 

本 书 仅 要 求 读者 有 完备 的 数学 知识 ， 可 以 作为 任何 对 计算 复杂 性 感 兴趣 的 读者 的 自学 参考 书 ， 包 括 
物理 学 家 、 数 学 家 和 其 他 科学 家 ， 也 可 以 作为 各 种 课程 和 研讨 会 的 教科 书 。 
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